GHSA-5mwx-f6w6-7w5r

Опубликовано: 04 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in GeniXCMS

In Genixcms v1.1.11, a stored Cross-Site Scripting (XSS) vulnerability exists in /gxadmin/index.php?page=themes&view=options" via the intro_title and intro_image parameters.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-24563
https://genix.me
https://github.com/truonghuuphuc/CVE
https://github.com/truonghuuphuc/CVE/blob/main/CVE-2022-24563.pdf

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

<= 1.1.11

Отсутствует

EPSS

Процентиль: 64%

0.00464

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-24563

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-24563

CVSS3: 5.4

nvd

почти 4 года назад

In Genixcms v1.1.11, a stored Cross-Site Scripting (XSS) vulnerability exists in /gxadmin/index.php?page=themes&view=options" via the intro_title and intro_image parameters.

EPSS

Процентиль: 64%

0.00464

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-24563

Дефекты

CWE-79