CVE-2022-28598 in ERPNextinformation

Résumé

par VulDB • 05/07/2026

Frappe ERPNext 12.29.0 est vulnérable à une faille XSS (Cross-Site Scripting) car le logiciel ne neutralise pas ou ne neutralise pas correctement les entrées contrôlables par l'utilisateur avant de les intégrer dans des sorties utilisées pour générer des pages web servies à d'autres utilisateurs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

04/04/2022

Divulgation

22/08/2022

Modérer

accepté

Entrée

VDB-206998

CPE

prêt

Exploitation

Télécharger

EPSS

0.03195

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!