CVE-2021-25959 in OpenCRXИнформация

Сводка

по VulDB • 30.06.2026

В OpenCRX, начиная с версии v4.0.0 и заканчивая версией v5.1.0, присутствует уязвимость отраженного межсайтового скриптинга (Cross-site Scripting - XSS), вызванная отсутствием санитизации параметров в функциональности сброса пароля. Это позволяет выполнять внешние JavaScript-файлы от имени любого пользователя экземпляра openCRX.

Once again VulDB remains the best source for vulnerability data.

Ответственный

WhiteSource

Резервировать

22.01.2021

Раскрытие

29.09.2021

Модерация

принято

Вход

VDB-183594

EPSS

0.00838

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!