exploitDog

GHSA-626w-hmpw-x74j

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

paypal/invoice-sdk-php reflected XSS

paypal/invoice-sdk-php is vulnerable to reflected XSS in samples/permissions.php via the permToken parameter, resulting in code execution.

Ссылки

Пакеты

Наименование

paypal/invoice-sdk-php

composer

Затронутые версииВерсия исправления

<= 3.9.0

Отсутствует

EPSS

Процентиль: 51%

0.00274

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-6213

CVSS3: 5.4

nvd

больше 7 лет назад

paypal/invoice-sdk-php is vulnerable to reflected XSS in samples/permissions.php via the permToken parameter, resulting in code execution.

EPSS

Процентиль: 51%

0.00274

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79