CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-3890
https://notcve.org/view.php?id=CVE-2017-3890
A reflected cross-site scripting vulnerability in the BlackBerry WatchDox Server components Appliance-X, version 1.8.1 and earlier, and vAPP, versions 4.6.0 to 5.4.1, allows remote attackers to execute script commands in the context of the affected browser by persuading a user to click an attacker-supplied malicious link. Una vulnerabilidad de secuencias de comandos en sitios cruzados reflejada en los componentes de BlackBerry WatchDox Server Appliance-X versión 1.8.1 y anteriores y vAPP versiones 4.6.0 hasta 5.4.1, permite a atacantes remotos ejecutar secuencias de comandos en el contexto del navegador afectado persuadiendo a un usuario a hacer clic en un enlace malicioso proporcionado por el atacante. • http://support.blackberry.com/kb/articleDetail?articleNumber=000038915 http://www.securityfocus.com/bid/95442 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •