CVE-2022-3958

Potential XSS on personal menu navigation

CVSS 3.3 LOWEPSS 0.3%CWE-79

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 nov 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Cross-site Scripting (XSS) vulnerability in BlueSpiceUserSidebar extension of BlueSpice allows user with regular account and edit permissions to inject arbitrary HTML into the personal menu navigation of their own and other users. This allows for targeted attacks.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Hallo Welt! GmbH · BlueSpice

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://en.wiki.bluespice.com/wiki/Security:Security_Advisories/BSSA-2022-07