CVE-2022-3958

Potential XSS on personal menu navigation

CVSS 3.3 LOWEPSS 0.3%CWE-79

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 3.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 nov 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Cross-site Scripting (XSS) vulnerability in BlueSpiceUserSidebar extension of BlueSpice allows user with regular account and edit permissions to inject arbitrary HTML into the personal menu navigation of their own and other users. This allows for targeted attacks.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Productos afectados

Hallo Welt! GmbH · BlueSpice

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-07