Informazioni sul CVE-2019-1010008

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-1010008

Descrizione: OpenEnergyMonitor Project Emoncms 9.8.8 is affected by: Cross Site Scripting (XSS). The impact is: Theoretically low, but might potentially enable persistent XSS (user could embed mal. code). The component is: Javascript code execution in “Name”, “Location”, “Bio” and “Starting Page” fields in the “My Account” page. File: Lib/listjs/list.js, line 67. The attack vector is: unknown, victim must open profile page if persistent was possible.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/emoncms/emoncms/issues/763

Prodotti interessati

OpenEnergyMonitor Project – Emoncms

Relazioni con altri prodotti

Produttore:OpenEnergyMonitor Project
Prodotto: Emoncms
Anno: 2019
CWE:
CVSS: 0.0