CVE-2021-25925 in SiCKRAGEinformación

Resumen

por MITRE • 2021-04-12

En SiCKRAGE, versiones 4.2.0 versiones hasta 10.0.11.dev1, son vulnerables a un ataque de tipo Cross-Site-Scripting (XSS) Almacenado, debido a que la entrada del usuario no está siendo comprobada apropiadamente cuando es procesada por el servidor. Por lo tanto, un atacante puede inyectar código JavaScript arbitrario dentro de la aplicación y posiblemente robar información confidencial de un usuario

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-22

Divulgación

2021-04-12

Moderación

aceptado

Artículo

VDB-172783

CPE

listo

EPSS

0.00660

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!