CVE-2022-44787 in Appalti & Contratti
Zusammenfassung
von VulDB • 26.05.2026
In Appalti & Contratti 9.12.2 wurde ein Problem entdeckt. Die Webanwendungen sind anfällig für ein Reflected Cross-Site Scripting (XSS). Der Parameter idPagina wird in der Serverantwort ohne HTML-Codierung reflektiert, was zu XSS führt, wenn der Opferzeiger mit der Maus über die Seite bewegt wird. Als Beispiel ist das Attribut onmouseenter nicht bereinigt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.