Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-0378

Опубликовано: 20 июл. 2017
Источник: debian

Описание

XSS exists in the login_form function in views/helpers.php in Phamm before 0.6.7, exploitable via the PATH_INFO to main.php.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
phammfixed0.6.8-1package
phammno-dsastretchpackage
phammno-dsajessiepackage
phammno-dsawheezypackage

Примечания

  • https://github.com/lota/phamm/issues/21

  • https://github.com/lota/phamm/commit/331bdbf0e79632385495fa62e087a6b4cf78857e

Связанные уязвимости

ubuntu логотип

CVE-2017-0378

CVSS3: 6.1
ubuntu
больше 8 лет назад

XSS exists in the login_form function in views/helpers.php in Phamm before 0.6.7, exploitable via the PATH_INFO to main.php.

nvd логотип

CVE-2017-0378

CVSS3: 6.1
nvd
больше 8 лет назад

XSS exists in the login_form function in views/helpers.php in Phamm before 0.6.7, exploitable via the PATH_INFO to main.php.

github логотип

GHSA-fq99-wjr9-4cmf

CVSS3: 6.1
github
больше 3 лет назад

XSS exists in the login_form function in views/helpers.php in Phamm before 0.6.7, exploitable via the PATH_INFO to main.php.