Multiple cross-site scripting (XSS) vulnerabilities in nGrinder before 3.4 allow remote attackers to inject arbitrary web script or HTML via the (1) description, (2) email, or (3) username parameter to user/save.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:NNaver Ngrinder
APPNaver≤ 3.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje
Powiązane podatności
CVE-2024-28211CRITICAL9.8PL ✓ten sam produkt
Naver nGrinder — RCE przez złośliwy serwer JMX/RMI
CVE-2024-28212CRITICAL9.8PL ✓ten sam produkt
RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML
CVE-2024-28213CRITICAL9.8PL ✓ten sam produkt
RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder
CVE-2024-28215HIGH7.5ten sam produkt
nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access contr...
CVE-2024-28216MEDIUM5.4ten sam produkt
nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access contr...