CVE-2022-2511
Potential XSS in title URL parameter
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
22 jul 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross-site Scripting (XSS) vulnerability in the "commonuserinterface" component of BlueSpice allows an attacker to inject arbitrary HTML into a page using the title parameter of the call URL.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Productos afectados
Hallo Welt! GmbH · BlueSpice¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →