exploitDog

GHSA-4p8f-mmfj-r45g

Опубликовано: 21 авг. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site scripting in fat_free_crm

Fat Free CRM before 0.18.1 has XSS in the tags_helper in app/helpers/tags_helper.rb.

Ссылки

Пакеты

Наименование

fat_free_crm

rubygems

Затронутые версииВерсия исправления

< 0.18.1

0.18.1

EPSS

Процентиль: 53%

0.00301

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-20975

CVSS3: 6.1

nvd

больше 6 лет назад

Fat Free CRM before 0.18.1 has XSS in the tags_helper in app/helpers/tags_helper.rb.

EPSS

Процентиль: 53%

0.00301

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79