exploitDog

GHSA-6895-x6gp-m725

Опубликовано: 08 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

PHPJabbers Event Booking Calendar v4.0 is vulnerable to Multiple HTML Injection in the "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key, title" parameters.

PHPJabbers Event Booking Calendar v4.0 is vulnerable to Multiple HTML Injection in the "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key, title" parameters.

Ссылки

EPSS

Процентиль: 20%

0.00062

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-51295

CVSS3: 6.5

nvd

9 месяцев назад

PHPJabbers Event Booking Calendar v4.0 is vulnerable to Multiple HTML Injection in the "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key, title" parameters.

EPSS

Процентиль: 20%

0.00062

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77