CVE-2022-44787 in Appalti & Contrattiinfo

Zusammenfassung

von VulDB • 26.05.2026

In Appalti & Contratti 9.12.2 wurde ein Problem entdeckt. Die Webanwendungen sind anfällig für ein Reflected Cross-Site Scripting (XSS). Der Parameter idPagina wird in der Serverantwort ohne HTML-Codierung reflektiert, was zu XSS führt, wenn der Opferzeiger mit der Maus über die Seite bewegt wird. Als Beispiel ist das Attribut onmouseenter nicht bereinigt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.11.2022

Veröffentlichung

22.11.2022

Moderieren

akzeptiert

Eintrag

VDB-214157

CPE

bereit

EPSS

0.00423

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!