CVE2019-3962

efficeNessus8.5.0前输入易损性可能允许认证本地攻击者利用这一易损性,说服另一目标Nessus用户查看恶意URL并使用Nessus发送假消息成功开发可允许验证对手向进状态注入任意文本,而进态状态将保持保存会后过期

源码 :米卓,NVD

发布 :2019-07-01

基础评分 :4.3

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

严重性 :中度

基础评分 :3

向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

严重性 :低频