exploitDog

GHSA-6vh6-72g6-xqx2

Опубликовано: 15 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

FeehiCMS Cross Site Scripting vulnerability

Cross Site Scripting (XSS) vulnerability in FeehiCMS-2.1.1 allows remote attackers to run arbirtary code via the callback parameter to /cms/notify.

Ссылки

Пакеты

Наименование

feehi/feehicms

composer

Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 38%

0.00168

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-40002

CVSS3: 5.4

nvd

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in FeehiCMS-2.1.1 allows remote attackers to run arbirtary code via the callback parameter to /cms/notify.

EPSS

Процентиль: 38%

0.00168

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79