exploitDog

GHSA-657c-wxg6-jmqv

Опубликовано: 14 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

pH7-Social-Dating-CMS affected by a stored cross-site scripting (XSS) vulnerability

A stored cross-site scripting (XSS) vulnerability exists in pH7Software pH7-Social-Dating-CMS 17.9.1 in the user profile Description field.

Ссылки

Пакеты

Наименование

ph7software/ph7builder

composer

Затронутые версииВерсия исправления

<= 17.9.1

Отсутствует

EPSS

Процентиль: 1%

0.0001

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-63644

CVSS3: 5.4

nvd

24 дня назад

A stored cross-site scripting (XSS) vulnerability exists in pH7Software pH7-Social-Dating-CMS 17.9.1 in the user profile Description field.

EPSS

Процентиль: 1%

0.0001

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79