exploitDog

GHSA-5hqq-vj6p-3gqf

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Statamic 2.10.3 allows XSS via First Name or Last Name to the /users URI in an 'Add new user' request.

Statamic 2.10.3 allows XSS via First Name or Last Name to the /users URI in an 'Add new user' request.

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-19598

CVSS3: 4.8

nvd

около 7 лет назад

Statamic 2.10.3 allows XSS via First Name or Last Name to the /users URI in an 'Add new user' request.

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79