exploitDog

GHSA-3vf2-r6qr-hcf2

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Catfish CMS V4.7.21 allows XSS via the pinglun parameter to cat/index/index/pinglun (aka an authenticated comment).

Catfish CMS V4.7.21 allows XSS via the pinglun parameter to cat/index/index/pinglun (aka an authenticated comment).

Ссылки

EPSS

Процентиль: 63%

0.00437

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-10023

CVSS3: 5.4

nvd

почти 8 лет назад

Catfish CMS V4.7.21 allows XSS via the pinglun parameter to cat/index/index/pinglun (aka an authenticated comment).

EPSS

Процентиль: 63%

0.00437

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79