GHSA-6346-5r4h-ff5x

Опубликовано: 05 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Microweber vulnerable to cross-site scripting (XSS)

Microweber is a drag and drop website builder and a powerful next generation CMS. Microweber versions 1.2.15 and prior are vulnerable to cross-site scripting. This could lead to injection of arbitrary JaveScript code, defacement of a page, or stealing cookies. A patch is available on the master branch of Microweber's GitHub repository.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.2.15

Отсутствует

EPSS

Процентиль: 75%

0.00904

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-1555

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-1555

CVSS3: 6.1

nvd

почти 4 года назад

DOM XSS in microweber ver 1.2.15 in GitHub repository microweber/microweber prior to 1.2.16. inject arbitrary js code, deface website, steal cookie...

EPSS

Процентиль: 75%

0.00904

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-1555

Дефекты

CWE-79