Межсайтовый скриптинг в Dogfalo Materialize

Дата публикации:
10.04.2019
Дата изменения:
10.04.2019
Всего просмотров:
1176
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(5.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:U/RC:C]) = Base:0/Temporal:0
(5.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:U/RC:C]) = Base:0/Temporal:0
(5.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:U/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-11002
CVE-2019-11004
CVE-2019-11003
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Materialize
Уязвимые версии:
Materialize версии 1.0.0, 0.100.2, 0.100.1, 0.100.0, 0.99.0, 0.98.2, 0.98.1, 0.98.0, 0.97.8, 0.97.7, 0.97.6, 0.97.5, 0.97.4, 0.97.3, 0.97.2, 0.97.1, 0.97.0, 0.96.1, 0.96.0, 0.95.3, 0.95.2, 0.95.1, 0.95.0, 0.94.2, 0.94.1, 0.94.0, 0.93.1, 0.93.0, 0.92.1, 0.92.0, 0.91, 0.82, 0.81, 0.69, 0.68, 0.62, 0.9

Описание:

Межсайтовый скриптинг в Dogfalo Materialize


URL производителя: https://github.com/Dogfalo

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019041028