CVE-2021-26710

CVE-2021-26710

EPSS 6.5%

A cross-site scripting (XSS) issue in the login panel in Redwood Report2Web 4.3.4.5 and 4.5.3 allows remote attackers to inject JavaScript via the signIn.do urll parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://vict0ni.me/redwood-report2web-xss-and-frame-injection/https://vict0ni.me/report2web-xss-frame-injection.html