Informazioni sul CVE-2021-4107
Cross-site Scripting (XSS) – Reflected in yetiforcecompany/yetiforcecrm
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2021-4107
Descrizione: yetiforcecrm is vulnerable to Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/1d124520-cf29-4539-a0f3-6d041af7b5a8
- https://github.com/yetiforcecompany/yetiforcecrm/commit/a062d3d5fecb000db207a2ad8a446db97ad96b89
Prodotti interessati
- yetiforcecompany – yetiforcecompany/yetiforcecrm
Relazioni con altri prodotti
Produttore:yetiforcecompany
Prodotto: yetiforcecompany/yetiforcecrm
Anno: 2021
CWE: CWE-79
CVSS: 0.0