exploitDog

GHSA-354v-mvpg-vvr4

Опубликовано: 23 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Stored Cross-site Scripting in Amasty Blog Pro 2.10.4 and 2.10.4 creates post functionality and lower versions.

Stored Cross-site Scripting in Amasty Blog Pro 2.10.4 and 2.10.4 creates post functionality and lower versions.

Ссылки

EPSS

Процентиль: 42%

0.00198

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-35501

CVSS3: 5.4

nvd

около 3 лет назад

Stored Cross-site Scripting (XSS) exists in the Amasty Blog Pro 2.10.3 and 2.10.4 plugin for Magento 2 because of the duplicate post function.

EPSS

Процентиль: 42%

0.00198

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79