← voltar
CVE-2022-39035

Smart eVision - Stored XSS

CVSS 6.1 MEDIUMEPSS 0.5%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.1EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 set 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Smart eVision has insufficient filtering for special characters in the POST Data parameter in the specific function. An unauthenticated remote attacker can inject JavaScript to perform XSS (Stored Cross-Site Scripting) attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Smart eVision Information Technology Inc. · Smart eVision

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/tw/cp-132-6572-5c2c8-1.html