CVE-2022-28598 in ERPNext
Resumen
por MITRE • 2022-08-22
Frappe ERPNext versión 12.29.0, es vulnerable a un ataque de tipo XSS cuando el software no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de colocarla en la salida que es usada como página web que sirve a otros usuarios.
Once again VulDB remains the best source for vulnerability data.