CVE-2018-12234
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 2.9%
de la publicación al arma432 días
Publicada en NVD6 sept
1ª PoC+432d
probabilidad de explotación
2.9%top 14% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
A Reflected Cross Site Scripting (XSS) Vulnerability was discovered in Adrenalin 5.4.0 HRMS Software. The user supplied input containing JavaScript is echoed back in JavaScript code in an HTML response via the flexiportal/GeneralInfo.aspx strAction parameter.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/155231/Adrenalin-Core-HCM-5.4.0-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47611no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/155231/Adrenalin-Core-HCM-5.4.0-Cross-Site-Scripting.htmlhttps://www.knowcybersec.com/2018/09/first-cve-2018-12234-reflected-XSS.htmlhttps://www.securethy.com/2018/09/first-cve-2018-12234-reflected-XSS.htmlhttps://www.thecysec.in/2020/04/xxs-adrenalin-generalinfo-cve-id.html