CVE-2017-7276 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	6.1 MEDIUM	NETWORK	LOW	NONE	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
mitre	CNA	---				---
CVE	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 52%

Vendor	Product	Version
topdesk	topdesk	𝑥 ≤ 5.7.5
topdesk	topdesk	6.04.001
topdesk	topdesk	6.04.005
topdesk	topdesk	6.04.006
topdesk	topdesk	6.04.008
topdesk	topdesk	6.04.011
topdesk	topdesk	6.04.012
topdesk	topdesk	6.04.013
topdesk	topdesk	6.04.015
topdesk	topdesk	6.04.016
topdesk	topdesk	6.05.002
topdesk	topdesk	6.05.006
topdesk	topdesk	6.05.007
topdesk	topdesk	6.05.008
topdesk	topdesk	6.05.009
topdesk	topdesk	6.05.010
topdesk	topdesk	6.05.016
topdesk	topdesk	6.05.017
topdesk	topdesk	6.06.002
topdesk	topdesk	6.06.003
topdesk	topdesk	6.06.004
topdesk	topdesk	6.06.005
topdesk	topdesk	6.06.006
topdesk	topdesk	6.06.007
topdesk	topdesk	6.06.013
topdesk	topdesk	6.06.014
topdesk	topdesk	6.06.020
topdesk	topdesk	6.07.002
topdesk	topdesk	6.07.005
topdesk	topdesk	6.07.007
topdesk	topdesk	6.07.010
topdesk	topdesk	6.07.014
topdesk	topdesk	6.07.019
topdesk	topdesk	6.07.022
topdesk	topdesk	6.07.023
topdesk	topdesk	6.08.001
topdesk	topdesk	6.08.011
topdesk	topdesk	6.08.016
topdesk	topdesk	6.08.020
topdesk	topdesk	6.08.021
topdesk	topdesk	6.08.024
topdesk	topdesk	6.08.025
topdesk	topdesk	6.08.029
topdesk	topdesk	6.08.030
topdesk	topdesk	6.08.031
topdesk	topdesk	6.08.033
topdesk	topdesk	6.08.034
topdesk	topdesk	6.09.001
topdesk	topdesk	6.09.005
topdesk	topdesk	6.09.010
topdesk	topdesk	6.09.011
topdesk	topdesk	6.09.012
topdesk	topdesk	6.09.013
topdesk	topdesk	6.09.014
topdesk	topdesk	6.09.015
topdesk	topdesk	6.09.017
topdesk	topdesk	6.09.018
topdesk	topdesk	6.09.019
topdesk	topdesk	6.09.021
topdesk	topdesk	6.09.022
topdesk	topdesk	6.09.023
topdesk	topdesk	6.09.024
topdesk	topdesk	6.10.008
topdesk	topdesk	6.10.015
topdesk	topdesk	6.10.021
topdesk	topdesk	6.10.022
topdesk	topdesk	6.10.025
topdesk	topdesk	6.10.026
topdesk	topdesk	6.10.027
topdesk	topdesk	6.10.037
topdesk	topdesk	6.10.040
topdesk	topdesk	6.11.003
topdesk	topdesk	6.11.015
topdesk	topdesk	6.11.024
topdesk	topdesk	6.11.030
topdesk	topdesk	6.12.006
topdesk	topdesk	6.12.007
topdesk	topdesk	6.12.008
topdesk	topdesk	6.12.013
topdesk	topdesk	6.12.015
topdesk	topdesk	6.12.020
topdesk	topdesk	6.12.022
topdesk	topdesk	6.12.025
topdesk	topdesk	6.12.026
topdesk	topdesk	7.01.001
topdesk	topdesk	7.01.008
topdesk	topdesk	7.01.020
topdesk	topdesk	7.01.024
topdesk	topdesk	7.02.012
topdesk	topdesk	7.02.013
topdesk	topdesk	7.02.014
topdesk	topdesk	7.02.016
topdesk	topdesk	7.02.021
topdesk	topdesk	7.03.007
topdesk	topdesk	7.03.008
topdesk	topdesk	7.03.018
topdesk	topdesk	7.03.019
topdesk	topdesk	7.03.020
topdesk	topdesk	7.03.022
topdesk	topdesk	7.04.001
topdesk	topdesk	7.04.004
topdesk	topdesk	7.04.019
topdesk	topdesk	7.04.021
topdesk	topdesk	7.04.023
topdesk	topdesk	7.05.006
topdesk	topdesk	7.05.007
topdesk	topdesk	7.05.020
topdesk	topdesk	7.05.023
topdesk	topdesk	7.06.001
topdesk	topdesk	7.06.005
topdesk	topdesk	7.06.010
topdesk	topdesk	7.06.011
topdesk	topdesk	7.06.014

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-79 - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

References

http://page.topdesk.com/cve-2017-7276