CVE-2024-36697 in System Softwareinformación

Resumen

por VulDB • 2026-07-08

Una vulnerabilidad de cross-site scripting (XSS) en la página de inicio de sesión de administrador del software Allworx System Software v9.1.9.12 permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante una carga útil manipulada inyectada en el parámetro SessionID en query.asp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2024-05-30

Divulgación

2025-07-10

Moderación

aceptado

Artículo

VDB-315990

CPE

listo

EPSS

0.00183

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!