GHSA-4847-gqxx-v9xp

Опубликовано: 11 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

ThinkCMF Cross-site Scripting Vulnerability

Cross Site Scripting (XSS) vulnerability in UserController.php in ThinkCMF version 5.1.5, allows attackers to execute arbitrary code via crafted user_login.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-25915
https://github.com/thinkcmf/thinkcmf/issues/675
https://github.com/thinkcmf/thinkcmf/commit/27e1fbea5aed5619d15c1257614df45298f04436

Пакеты

Наименование

thinkcmf/thinkcmf

composer

Затронутые версииВерсия исправления

< 5.1.7

5.1.7

EPSS

Процентиль: 62%

0.00428

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-25915

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-25915

CVSS3: 5.4

nvd

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in UserController.php in ThinkCMF version 5.1.5, allows attackers to execute arbitrary code via crafted user_login.

EPSS

Процентиль: 62%

0.00428

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-25915

Дефекты

CWE-79