Informazioni sul CVE-2022-47415
LogicalDOC Messaging Stored XSS
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2022-47415
Descrizione: LogicalDOC Enterprise and Community Edition (CE) are vulnerable to a stored (persistent, or “Type II”) cross-site scripting (XSS) condition in the in-app messaging system (both subject and message bodies).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/
Prodotti interessati
- LogicalDOC – LogicalDOC Enterprise
- LogicalDOC – LogicalDOC Community Edition
Relazioni con altri prodotti
Produttore:LogicalDOC
Prodotto: LogicalDOC Enterprise
Anno: 2022
CWE: CWE-79
CVSS: 0.0
Produttore:LogicalDOC
Prodotto: LogicalDOC Community Edition
Anno: 2022
CWE: CWE-79
CVSS: 0.0