exploitDog

GHSA-4xmf-x45q-cgj2

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The newsfeed (aka /index.php?page=viewnews) in BTITeam XBTIT 2.5.4 has stored XSS via the title of a news item. This is also exploitable via CSRF.

The newsfeed (aka /index.php?page=viewnews) in BTITeam XBTIT 2.5.4 has stored XSS via the title of a news item. This is also exploitable via CSRF.

Ссылки

EPSS

Процентиль: 37%

0.00154

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-15677

CVSS3: 6.1

nvd

больше 7 лет назад

The newsfeed (aka /index.php?page=viewnews) in BTITeam XBTIT 2.5.4 has stored XSS via the title of a news item. This is also exploitable via CSRF.

EPSS

Процентиль: 37%

0.00154

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-352