CVE-2022-28598 in ERPNextinformación

Resumen

por MITRE • 2022-08-22

Frappe ERPNext versión 12.29.0, es vulnerable a un ataque de tipo XSS cuando el software no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de colocarla en la salida que es usada como página web que sirve a otros usuarios.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-04-04

Divulgación

2022-08-22

Moderación

aceptado

Artículo

VDB-206998

CPE

listo

Explotación

Descargar

EPSS

0.03195

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!