CVE-2022-28598 in ERPNextالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تُظهر Frappe ERPNext الإصدار 12.29.0 ثغرة XSS حيث لا تقوم البرنامج بتحييد أو تحييد بشكل غير صحيح المدخلات القابلة للتحكم من قبل المستخدم قبل وضعها في المخرجات التي تُستخدم كصفحة ويب يتم تقديمها إلى مستخدمين آخرين.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/04/2022

إفشاء

22/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-206998

استغلال

تحميل

EPSS

0.03195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!