GHSA-632q-77qj-c89q

Опубликовано: 07 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 6.1

Описание

LimeSurvey Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in LimeSurvey before 6.5.0+240319 allows a remote attacker to execute arbitrary code via a lack of input validation and output encoding in the Alert Widget's message component.

Ссылки

Пакеты

Наименование

limesurvey/limesurvey

composer

Затронутые версииВерсия исправления

< 6.5.0

6.5.0

EPSS

Процентиль: 64%

0.00466

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-28710

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-28710

CVSS3: 6.1

nvd

больше 1 года назад

CVE-2024-28710

CVSS3: 6.1

debian

больше 1 года назад

Cross Site Scripting vulnerability in LimeSurvey before 6.5.0+240319 a ...

EPSS

Процентиль: 64%

0.00466

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-28710

Дефекты

CWE-79