exploitDog

GHSA-4h65-85ww-qq7p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

htmly 2.8.0 allows stored XSS via the blog title, Tagline, or Description to config.html.php.

htmly 2.8.0 allows stored XSS via the blog title, Tagline, or Description to config.html.php.

Ссылки

EPSS

Процентиль: 36%

0.00148

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-30637

CVSS3: 5.4

nvd

почти 5 лет назад

htmly 2.8.0 allows stored XSS via the blog title, Tagline, or Description to config.html.php.

EPSS

Процентиль: 36%

0.00148

Низкий

CVE ID

Дефекты

CWE-79