CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-41391
https://notcve.org/view.php?id=CVE-2021-41391
In Ericsson ECM before 18.0, it was observed that Security Management Endpoint in User Profile Management Section is vulnerable to stored XSS via a name, leading to session hijacking and full account takeover. En Ericsson ECM versiones anteriores a 18.0, se observó que el Endpoint del Proveedor de Seguridad en la Sección de Administración de Perfiles de Usuario es vulnerable a un ataque de tipo XSS almacenado por medio de un nombre, conllevando a el secuestro de la sesión y la toma de posesión completa de la cuenta • https://the-it-wonders.blogspot.com/2021/09/ericsson-ecm-enterprise-content.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 1CVE-2021-41390
https://notcve.org/view.php?id=CVE-2021-41390
In Ericsson ECM before 18.0, it was observed that Security Provider Endpoint in the User Profile Management Section is vulnerable to CSV Injection. En Ericsson ECM versiones anteriores a 18.0, se observó que el Endpoint del Proveedor de Seguridad en la Sección de Administración de Perfiles de Usuario es vulnerable a una inyección de CSV • https://the-it-wonders.blogspot.com/2021/09/ericsson-ecm-enterprise-content_17.html • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •