CVE-2018-12234
23Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 2.9%
da publicação à arma432 dias
Publicada no NVD6 de set.
1ª PoC+432d
probabilidade de exploração
2.9%top 14% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
A Reflected Cross Site Scripting (XSS) Vulnerability was discovered in Adrenalin 5.4.0 HRMS Software. The user supplied input containing JavaScript is echoed back in JavaScript code in an HTML response via the flexiportal/GeneralInfo.aspx strAction parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/155231/Adrenalin-Core-HCM-5.4.0-Cross-Site-Scripting.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47611não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/155231/Adrenalin-Core-HCM-5.4.0-Cross-Site-Scripting.htmlhttps://www.knowcybersec.com/2018/09/first-cve-2018-12234-reflected-XSS.htmlhttps://www.securethy.com/2018/09/first-cve-2018-12234-reflected-XSS.htmlhttps://www.thecysec.in/2020/04/xxs-adrenalin-generalinfo-cve-id.html