exploitDog

GHSA-592v-7frm-h44q

Опубликовано: 08 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Cross-site scripting in LavaLite-CMS

Cross Site Scripting (XSS) vulnerability in LavaLite-CMS 5.8.0 via the Menu Links feature.

Ссылки

Пакеты

Наименование

lavalite/cms

composer

Затронутые версииВерсия исправления

<= 5.8.0

Отсутствует

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-23700

CVSS3: 4.8

nvd

больше 4 лет назад

Cross Site Scripting (XSS) vulnerability in LavaLite-CMS 5.8.0 via the Menu Links feature.

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79