Informazioni sul CVE-2022-23058
ERPNext – Stored XSS in My Settings
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2022-23058
Descrizione: ERPNext in versions v12.0.9-v13.0.3 are affected by a stored XSS vulnerability that allows low privileged users to store malicious scripts in the ‘username’ field in ‘my settings’ which can lead to full account takeover.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/frappe/frappe/commit/497ea861f481c6a3c52fe2aed9d0df1b6c99e9d7
- https://www.mend.io/vulnerability-database/CVE-2022-23058
Prodotti interessati
- frappe – frappe
Relazioni con altri prodotti
Produttore:frappe
Prodotto: frappe
Anno: 2022
CWE: CWE-79
CVSS: 0.0