Apperta

Openeye

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-40374

Exploit
  • EPSS 1.91%
  • Veröffentlicht 06.04.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 06:23:58

A stored cross-site scripting (XSS) vulnerability was identified in Apperta Foundation OpenEyes 3.5.1. Updating a patient's details allows remote attackers to inject arbitrary web script or HTML via the Address1 parameter. This JavaScript then execut...