exploitDog

GHSA-6jwr-7pmc-75fx

Опубликовано: 03 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Cross Site Scripting vulnerability in sayski ForestBlog 20241223 allows a remote attacker to escalate privileges via the article editing function.

Cross Site Scripting vulnerability in sayski ForestBlog 20241223 allows a remote attacker to escalate privileges via the article editing function.

Ссылки

EPSS

Процентиль: 25%

0.00086

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-57498

CVSS3: 4.8

nvd

около 1 года назад

Cross Site Scripting vulnerability in sayski ForestBlog 20241223 allows a remote attacker to escalate privileges via the article editing function.

EPSS

Процентиль: 25%

0.00086

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79