Количество 3
Количество 3
CVE-2024-29217
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Answer.This issue affects Apache Answer: before 1.3.0. XSS attack when user changes personal website. A logged-in user, when modifying their personal website, can input malicious code in the website to create such an attack. Users are recommended to upgrade to version [1.3.0], which fixes the issue.
GHSA-cvqr-mwh6-2vc6
Apache Answer: XSS vulnerability when changing personal website
BDU:2024-03410
Уязвимость Q&A-платформы Apache Answer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-29217 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Answer.This issue affects Apache Answer: before 1.3.0. XSS attack when user changes personal website. A logged-in user, when modifying their personal website, can input malicious code in the website to create such an attack. Users are recommended to upgrade to version [1.3.0], which fixes the issue. | CVSS3: 4.6 | 0% Низкий | почти 2 года назад |
| GHSA-cvqr-mwh6-2vc6 Apache Answer: XSS vulnerability when changing personal website | CVSS3: 5.4 | 0% Низкий | почти 2 года назад |
 | BDU:2024-03410 Уязвимость Q&A-платформы Apache Answer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки | CVSS3: 8.8 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу