GHSA-3j93-7rf7-p7m6

Опубликовано: 05 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.9

Описание

thorsten/phpmyfaq vulnerable to stored cross-site scripting (XSS) in FAQ comment username parameter

thorsten/phpmyfaq prior to 3.1.12 is vulnerable to stored cross-site scripting (XSS) because it fails to sanitize user input in the FAQ comment username parameter. This has been fixed in 3.1.12.

Ссылки

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.1.12

3.1.12

EPSS

Процентиль: 25%

0.00086

Низкий

8.9 High

CVSS3

CVE ID

CVE-2023-1758

Дефекты

CWE-75

CWE-79

Связанные уязвимости

CVE-2023-1758

CVSS3: 5.4

nvd

почти 3 года назад

Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) in GitHub repository thorsten/phpmyfaq prior to 3.1.12.

EPSS

Процентиль: 25%

0.00086

Низкий

8.9 High

CVSS3

CVE ID

CVE-2023-1758

Дефекты

CWE-75

CWE-79