CVE-2014-2231

CVE-2014-2231

EPSS 0.9%

Cross-site scripting (XSS) vulnerability in the API in synetics i-doit pro before 1.2.5 allows remote attackers to inject arbitrary web script or HTML via a property title.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://secunia.com/advisories/56931 http://www.i-doit.com/en/company/news/single-news/?tx_ttnews%5Btt_news%5D=141