GHSA-3wf7-83q3-948c

Опубликовано: 13 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Remote code execution in alextselegidis/easyappointments

Cross Site Scripting vulnerability in Alex Tselegidis EasyAppointments v.1.5.0 allows a remote attacker to execute arbitrary code via the legal_settings parameter.

Ссылки

Пакеты

Наименование

alextselegidis/easyappointments

composer

Затронутые версииВерсия исправления

<= 1.5.0

Отсутствует

EPSS

Процентиль: 13%

0.00044

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-57601

Дефекты

CWE-79

CWE-94

Связанные уязвимости

CVE-2024-57601

CVSS3: 6.1

nvd

12 месяцев назад

Cross Site Scripting vulnerability in Alex Tselegidis EasyAppointments v.1.5.0 allows a remote attacker to execute arbitrary code via the legal_settings parameter.

EPSS

Процентиль: 13%

0.00044

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-57601

Дефекты

CWE-79

CWE-94