GHSA-5pcv-m8w2-62m9

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 6.1

Описание

Ajenti Cross-site Scripting Via Filename

Ajenti through v1.2.23.13 has a Cross-site Scripting (XSS) vulnerability via a filename that is mishandled in File Manager.

Ссылки

Пакеты

Наименование

ajenti

pip

Затронутые версииВерсия исправления

<= 1.2.23.13

Отсутствует

EPSS

Процентиль: 84%

0.02243

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2018-18548

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-18548

CVSS3: 6.1

nvd

больше 7 лет назад

ajenticp (aka Ajenti Docker control panel) for Ajenti through v1.2.23.13 has XSS via a filename that is mishandled in File Manager.

CVE-2018-18548

CVSS3: 6.1

debian

больше 7 лет назад

ajenticp (aka Ajenti Docker control panel) for Ajenti through v1.2.23. ...

EPSS

Процентиль: 84%

0.02243

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2018-18548

Дефекты

CWE-79