Informazioni sul CVE-2019-7004
Avaya IP Office XSS Vulnerability
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2019-7004
Descrizione: A Cross-Site Scripting (XSS) vulnerability in the WebUI component of IP Office Application Server could allow unauthorized code execution and potentially disclose sensitive information. All product versions 11.x are affected. Product versions prior to 11.0, including unsupported versions, were not evaluated.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://support.avaya.com/css/P8/documents/101062833
- http://packetstormsecurity.com/files/156476/Avaya-IP-Office-Application-Server-11.0.0.0-Cross-Site-Scripting.html
Prodotti interessati
- Avaya – IP Office Application Server
Relazioni con altri prodotti
Produttore:Avaya
Prodotto: IP Office Application Server
Anno: 2019
CWE: CWE-79
CVSS: 0.0