exploitDog

GHSA-74q2-6jp4-3rqq

Опубликовано: 07 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 4.6

CVSS3: 4.8

Описание

Krayin CRM vulnerable to Cross Site Scripting (XSS) via the organization name

Krayin CRM v1.3.0 is vulnerable to Cross Site Scripting (XSS) via the organization name field in /admin/contacts/organizations/edit/2.

Ссылки

Пакеты

Наименование

krayin/laravel-crm

composer

Затронутые версииВерсия исправления

<= 1.3.0

Отсутствует

EPSS

Процентиль: 12%

0.00039

Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-45932

CVSS3: 4.8

nvd

больше 1 года назад

Krayin CRM v1.3.0 is vulnerable to Cross Site Scripting (XSS) via the organization name field in /admin/contacts/organizations/edit/2.

EPSS

Процентиль: 12%

0.00039

Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79