Informazioni sul CVE-2022-3245
Code Injection in display of tag title on saving tags in microweber/microweber
CWE ID: CWE-94
Base Score (CVSS): N/A
CVE: CVE-2022-3245
Descrizione: HTML injection attack is closely related to Cross-site Scripting (XSS). HTML injection uses HTML to deface the page. XSS, as the name implies, injects JavaScript into the page. Both attacks exploit insufficient validation of user input.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/747c2924-95ca-4311-9e69-58ee0fb440a0
- https://github.com/microweber/microweber/commit/f20abf30a1d9c1426c5fb757ac63998dc5b92bfc
Prodotti interessati
- microweber – microweber/microweber
Relazioni con altri prodotti
Produttore:microweber
Prodotto: microweber/microweber
Anno: 2022
CWE: CWE-94
CVSS: 0.0