exploitDog

GHSA-2p89-ppc2-mrq4

Опубликовано: 02 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.6

Описание

Cross site scripting in getgrav/grav

User input is not properly sanitized leading to cross site scrpting (xss) in grav.

Ссылки

Пакеты

Наименование

getgrav/grav

composer

Затронутые версииВерсия исправления

< 1.7.31

1.7.31

EPSS

Процентиль: 51%

0.00281

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0743

CVSS3: 4.6

nvd

почти 4 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository getgrav/grav prior to 1.7.31.

EPSS

Процентиль: 51%

0.00281

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79