Security Lab

Межсайтовый скриптинг в Cybozu Garoon

Дата публикации:27.04.2020
Всего просмотров:415
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5568
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cybozu Garoon 3.x
Cybozu Garoon Workflow 1.x
Cybozu Garoon 2.x
Cybozu Garoon 1.x
Уязвимые версии: Cybozu Garoon версии 5.0.0, 4.10.3, 4.10.2, 4.10.1, 4.10.0, 4.6.3, 4.6.2, 4.6.1, 4.6.0
Описание:

Межсайтовый скриптинг в Cybozu Garoon

URL производителя: https://cybozu-global.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020042710