Количество 3
Количество 3
CVE-2022-37462
A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details.
GHSA-ghm6-4qmc-pqv3
A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details.
BDU:2023-02998
Уязвимость компонента Chat gadget агента UWF Agent Desktop программного обеспечения для многоканальных контакт-центров Upstream Works on Finesse (UWF), позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-37462 A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details. | CVSS3: 5.4 | 0% Низкий | почти 3 года назад |
| GHSA-ghm6-4qmc-pqv3 A stored Cross-Site Scripting (XSS) vulnerability in the Chat gadget in Upstream Works Agent Desktop for Cisco Finesse through 4.2.12 and 5.0 allows remote attackers to inject arbitrary web script or HTML via AttachmentId in the file-upload details. | CVSS3: 5.4 | 0% Низкий | почти 3 года назад |
 | BDU:2023-02998 Уязвимость компонента Chat gadget агента UWF Agent Desktop программного обеспечения для многоканальных контакт-центров Upstream Works on Finesse (UWF), позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу