Page 6 of 26 results (0.003 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1
CVE-2017-11727
https://notcve.org/view.php?id=CVE-2017-11727
services/system_io/actionprocessor/Contact.rails in ConnectWise Manage 2017.5 allows arbitrary client-side JavaScript code execution (involving a ContactCommon field) on victims who click on a crafted link, aka XSS. services/system_io/actionprocessor/Contact.rails en ConnectWise Manage 2017.5 permite la ejecución de código JavaScript arbitrario del lado del cliente (involucrando un campo ContactCommon) sobre las víctimas que pulsen en un enlace manipulado. Esto también se conoce como Cross-Site Scripting (XSS). • https://becomepentester.blogspot.in/2017/07/ConnectWise-Manage-XSS-CVE-2017-11727.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •