Множественные XSS в EPESI
| Дата публикации: | 23.09.2017 |
| Дата изменения: | 04.10.2017 |
| Всего просмотров: | 617 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv2 рейтинг: | 0.3 (3.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:U/RC:C)) 0.3 (3.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:U/RC:C)) 0.3 (3.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:U/RC:C)) 0.3 (3.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:U/RC:C)) 0.3 (3.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:U/RC:C)) 0.3 (3.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:U/RC:C)) |
| CVE ID: |
CVE-2017-14712 CVE-2017-14713 CVE-2017-14714 CVE-2017-14715 CVE-2017-14716 CVE-2017-14717 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
epesi BIM 1.x
epesi framework 0.x epesi |
| Уязвимые версии: | EPESI версии 1.8.2
|
| Описание: | Множественные XSS в EPESI |
| URL производителя: |
http://epe.si/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2017092303 |