← voltar
CVE-2021-32539

Hundred Plus 101EIP - Stored XSS-1

CVSS 5.4 MEDIUMEPSS 0.6%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.4EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 mai 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Add event in calendar function in the 101EIP system does not filter special characters in specific fields, which allows remote authenticated users to inject JavaScript and perform a stored XSS attack.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Hundred Plus · 101EIP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/tw/cp-132-4755-bd590-1.html