GHSA-5hcr-g32p-h74c

Опубликовано: 27 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Lavalite CMS Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in Lavalite CMS v.10.1.0 allows attackers to execute arbitrary code and obtain sensitive information via a crafted payload to the URL.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-31828
https://jinmu1108.github.io/uncategorized/CVE-2024-31828

Пакеты

Наименование

lavalite/cms

composer

Затронутые версииВерсия исправления

= 10.1.0

Отсутствует

EPSS

Процентиль: 45%

0.00222

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-31828

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-31828

CVSS3: 6.1

nvd

почти 2 года назад

Cross Site Scripting vulnerability in Lavalite CMS v.10.1.0 allows attackers to execute arbitrary code and obtain sensitive information via a crafted payload to the URL.

EPSS

Процентиль: 45%

0.00222

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-31828

Дефекты

CWE-79