GHSA-478j-mcrr-3877

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

GeniXCMS Cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in GeniXCMS 1.1.0 allows remote authenticated users to inject arbitrary web script or HTML via the Menu ID when adding a menu.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-14740
https://github.com/faizzaidi/GeniXCMS-Version-1.1.0-Cross-Site-Scripting-XSS

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

= 1.1.0

Отсутствует

EPSS

Процентиль: 39%

0.00171

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2017-14740

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-14740

CVSS3: 4.8

nvd

почти 8 лет назад

Cross-site scripting (XSS) vulnerability in GeniXCMS 1.1.0 allows remote authenticated users to inject arbitrary web script or HTML via the Menu ID when adding a menu.

EPSS

Процентиль: 39%

0.00171

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2017-14740

Дефекты

CWE-79