Описание
Уязвимость системы управления контентом для блогов/статей Fantastic Blog CMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью поля поиска выполняемого сценария search.php
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Fantastic Blog CMS
Версия ПО
1.0 (Fantastic Blog CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование аналогичного программного продукта
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.00222
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 4 лет назад
Cross-site scripting (XSS) vulnerability in SourceCodester Fantastic-Blog-CMS V 1.0 allows remote attackers to inject arbitrary web script or HTML via the search field to search.php.
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in SourceCodester Fantastic-Blog-CMS V 1.0 allows remote attackers to inject arbitrary web script or HTML via the search field to search.php.
EPSS
Процентиль: 45%
0.00222
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2