exploitDog

GHSA-52xr-wx26-9rfg

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

GeniXCMS Cross-site Scripting (XSS)

GeniXCMS 1.0.2 has XSS triggered by an authenticated comment that is mishandled during a mouse operation by an administrator.

Ссылки

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

< 1.1.0

1.1.0

EPSS

Процентиль: 55%

0.0032

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-8376

CVSS3: 5.4

nvd

почти 9 лет назад

GeniXCMS 1.0.2 has XSS triggered by an authenticated comment that is mishandled during a mouse operation by an administrator.

EPSS

Процентиль: 55%

0.0032

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79