exploitDog

GHSA-768c-fmgx-4fwr

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Multiple stored XSS in Vanilla Forums before 2.5 allow remote attackers to inject arbitrary JavaScript code into any message on forum.

Multiple stored XSS in Vanilla Forums before 2.5 allow remote attackers to inject arbitrary JavaScript code into any message on forum.

Ссылки

EPSS

Процентиль: 37%

0.00157

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-8279

CVSS3: 5.4

nvd

почти 7 лет назад

Multiple stored XSS in Vanilla Forums before 2.5 allow remote attackers to inject arbitrary JavaScript code into any message on forum.

EPSS

Процентиль: 37%

0.00157

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79