CVE-2024-36697 in System Software情報

要約

〜によって MITRE • 2025年07月10日

A cross-site scripting (XSS) vulnerability in the Admin Login page of Allworx System Software v9.1.9.12 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the SessionID parameter at query.asp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-315990

EPSS

0.00183

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!