Descripción
LinkedIn Oncall a través de 1.4.0 permite XSS reflejado a través de / query debido al mal manejo del mensaje “No se encontraron resultados para” en la barra de búsqueda.
Referencias
https://github.com/linkedin/oncall/issues/341
Fuente : MITRE
Tipo : CWE-79
CVSS v2.0
Puntuación base : 4,3
Vector : AV: N / AC: M / Au: N / C: N / I: P / A: N
Puntuación de impacto : 2.9
Puntuación de explotabilidad : 8,6
Severidad : MEDIA
CVSS v3.0
Puntuación base : 6.1
Vector : CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N
Puntuación de impacto : 2.7
Puntuación de explotabilidad : 2.8
Severidad : MEDIA
