CVE-2022-21145

Medium

A stored cross-site scripting vulnerability exists in the WebUserActions.aspx functionality of Lansweeper lansweeper 9.1.20.2. A…

talos·CWE-80·Published 2022-04-14

CVSS

4.8

EPSS

0.77

KEV

Exploits

cve.orgen

276 chars

A stored cross-site scripting vulnerability exists in the WebUserActions.aspx functionality of Lansweeper lansweeper 9.1.20.2. A specially-crafted HTTP request can lead to arbitrary Javascript code injection. An attacker can send an HTTP request to trigger this vulnerability.

NVDen

276 chars

NVDes

340 chars

Se presenta una vulnerabilidad de tipo Cross-site scripting almacenada en la funcionalidad WebUserActions.aspx de Lansweeper lansweeper versión 9.1.20.2. Una petición HTTP especialmente diseñada puede conllevar a una inyección de código Javascript arbitrario. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	3.5	6.8	2.9	AV:N/AC:M/Au:S/C:N/I:P/A:N
3.0	Primary	cve.org	9.1	—	—	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H