exploitDog

GHSA-353j-hh2r-2rcv

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

WBCE v1.1.11 is vulnerable to reflected XSS via the "begriff" POST parameter in /admin/admintools/tool.php?tool=user_search

WBCE v1.1.11 is vulnerable to reflected XSS via the "begriff" POST parameter in /admin/admintools/tool.php?tool=user_search

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2017-1000213

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000213

CVSS3: 4.8

nvd

около 8 лет назад

WBCE v1.1.11 is vulnerable to reflected XSS via the "begriff" POST parameter in /admin/admintools/tool.php?tool=user_search

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2017-1000213

Дефекты

CWE-79