CVE-2021-40926

Опубликовано: 01 окт. 2021

Источник: debian

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in demos/demo.mysqli.php in getID3 1.X and v2.0.0-beta allows remote attackers to inject arbitrary web script or HTML via the showtagfiles parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
php-getid3	fixed	1.9.21+dfsg-1		package

Примечания

https://github.com/JamesHeinrich/getID3/issues/341
https://github.com/JamesHeinrich/getID3/commit/0163ba96f7fc64765e499847c2373b1f994797c5 (v1.9.21)
XSS issue in demo file

EPSS

Процентиль: 51%

0.00284

Низкий

Связанные уязвимости

CVE-2021-40926

CVSS3: 6.1

ubuntu

больше 4 лет назад

Cross-site scripting (XSS) vulnerability in demos/demo.mysqli.php in getID3 1.X and v2.0.0-beta allows remote attackers to inject arbitrary web script or HTML via the showtagfiles parameter.

CVE-2021-40926

CVSS3: 6.1

nvd

больше 4 лет назад

Cross-site scripting (XSS) vulnerability in demos/demo.mysqli.php in getID3 1.X and v2.0.0-beta allows remote attackers to inject arbitrary web script or HTML via the showtagfiles parameter.

GHSA-x2gw-85w6-fjjw

CVSS3: 6.1

github

больше 4 лет назад

Cross-site scripting in demos/demo.mysqli.php in getID3

EPSS

Процентиль: 51%

0.00284

Низкий