CVE-2022-28598 in ERPNextthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Frappe ERPNext phiên bản 12.29.0 có lỗ hổng XSS do phần mềm không trung hòa hoặc trung hòa sai các đầu vào do người dùng kiểm soát trước khi đưa chúng vào nội dung xuất ra được sử dụng làm trang web phục vụ cho những người dùng khác.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/04/2022

Tiết lộ

22/08/2022

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.03195

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!