CVE-2021-35059

CVE-2021-35059

EPSS 0.6%

OpenWay WAY4 ACS before 1.2.278-2693 allows XSS via the /way4acs/enroll action parameter.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gist.github.com/exviry/560fededd1e44b7cced483d8ca8c362e https://www.openwaygroup.com/way4-platform