CVE-2024-28662

Опубликовано: 13 мар. 2024

Источник: debian

EPSS Низкий

Описание

A Cross Site Scripting vulnerability exists in Piwigo before 14.3.0 script because of missing sanitization in create_tag in admin/include/functions.php.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
piwigo	removed			package

EPSS

Процентиль: 70%

0.00646

Низкий

Связанные уязвимости

CVE-2024-28662

CVSS3: 5.4

nvd

почти 2 года назад

A Cross Site Scripting vulnerability exists in Piwigo before 14.3.0 script because of missing sanitization in create_tag in admin/include/functions.php.

GHSA-9q37-6mpp-rv7v

CVSS3: 5.4

github

почти 2 года назад

A Cross Site Scripting vulnerability exists in Piwigo before 14.3.0 script because of missing sanitization in create_tag in admin/include/functions.php.

EPSS

Процентиль: 70%

0.00646

Низкий