CVE-2022-44787 in Appalti & Contratti정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Appalti & Contratti 9.12.2에서 취약점이 발견되었습니다. 웹 애플리케이션은 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting)에 취약합니다. idPagina 매개변수가 서버 응답 내에서 HTML 인코딩 없이 반영되어, 피해자가 페이지 내부로 마우스 포인터를 이동시킬 때 XSS가 발생합니다. 예를 들어 onmouseenter 속성이 sanitization되지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2022. 11. 07.

모더레이션

수락

항목

VDB-214157

EPSS

0.00423

출처

Do you know our Splunk app?

Download it now for free!