CVE-2023-46475

2023-11-0213:15:08

Google

osv.dev

cve-2023-46475

cross-site scripting

zentao 18.3

project

javascript

security

6.2 Medium

AI Score

Confidence

High

0.0004 Low

EPSS

Percentile

13.3%

JSON

A Stored Cross-Site Scripting vulnerability was discovered in ZenTao 18.3 where a user can create a project, and in the name field of the project, they can inject malicious JavaScript code.

CPENameOperatorVersion
zentaopmseqzentaopms_8.4.1_20161212
zentaopmseqzentaopms_15.0.2_20210612
zentaopmseqzentaopms_4.3.beta_20130805
zentaopmseqzentaopms_16.5
zentaopmseqzentaopms_17.7
zentaopmseqzentaopms_6.4.stable_20141223
zentaopmseqzentaopms_13.0._20201022
zentaopmseqzentaopms_17.3
zentaopmseqzentaopms_7.2.stable_20150525
zentaopmseqzentaopms_9.4_20170726

Name	Operator	Version
zentaopms	eq	zentaopms_8.4.1_20161212
zentaopms	eq	zentaopms_15.0.2_20210612
zentaopms	eq	zentaopms_4.3.beta_20130805
zentaopms	eq	zentaopms_16.5
zentaopms	eq	zentaopms_17.7
zentaopms	eq	zentaopms_6.4.stable_20141223
zentaopms	eq	zentaopms_13.0._20201022
zentaopms	eq	zentaopms_17.3
zentaopms	eq	zentaopms_7.2.stable_20150525
zentaopms	eq	zentaopms_9.4_20170726