exploitDog

GHSA-6j4j-22qg-9ffm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

NukeViet Cross-site Scripting via the editor in the News module

Cross Site Scripting (XSS) vulnerability in NukeViet cms 4.4.0 via the editor in the News module.

Ссылки

Пакеты

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

= 4.4.0

4.4.01

EPSS

Процентиль: 58%

0.00371

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-22765

CVSS3: 6.1

nvd

больше 4 лет назад

Cross Site Scripting (XSS) vulnerability in NukeViet cms 4.4.0 via the editor in the News module.

EPSS

Процентиль: 58%

0.00371

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79