Informazioni sul CVE-2022-1682
Reflected Xss using url based payload in neorazorx/facturascripts
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2022-1682
Descrizione: Reflected Xss using url based payload in GitHub repository neorazorx/facturascripts prior to 2022.07. Xss can use to steal user’s cookies which lead to Account takeover or do any malicious activity in victim’s browser
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/e962d191-93e2-405e-a6af-b4a4e4d02527
- https://github.com/neorazorx/facturascripts/commit/8e31d8434014a6d1e8791a489d84268fd74b0c9a
Prodotti interessati
- neorazorx – neorazorx/facturascripts
Relazioni con altri prodotti
Produttore:neorazorx
Prodotto: neorazorx/facturascripts
Anno: 2022
CWE: CWE-79
CVSS: 0.0