Informazioni sul CVE-2022-1045
Stored XSS viva .svg file upload in polonel/trudesk
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2022-1045
Descrizione: Stored XSS viva .svg file upload in GitHub repository polonel/trudesk prior to v1.2.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/b0c4f992-4ac8-4479-82f4-367ed1a2a826
- https://github.com/polonel/trudesk/commit/c4b262c2613d4a8865de0b3252112544bd81997a
Prodotti interessati
- polonel – polonel/trudesk
Relazioni con altri prodotti
Produttore:polonel
Prodotto: polonel/trudesk
Anno: 2022
CWE: CWE-434
CVSS: 0.0