Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-79xr-v794-wq35

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

MunkiReport Managed Installs module Reflected Cross-Site Scripting (XSS) vulnerability

A Cross-Site Scripting (XSS) vulnerability in the managedinstalls module before 2.6 for MunkiReport allows remote attackers to inject arbitrary web script or HTML via the last two URL parameters (through which installed packages names and versions are reported).

Ссылки

Пакеты

Наименование

munkireport/managedinstalls

composer
Затронутые версииВерсия исправления

< 2.6

2.6

EPSS

Процентиль: 67%
0.00528
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-15883

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-15883

CVSS3: 6.1
nvd
больше 5 лет назад

A Cross-Site Scripting (XSS) vulnerability in the managedinstalls module before 2.6 for MunkiReport allows remote attackers to inject arbitrary web script or HTML via the last two URL parameters (through which installed packages names and versions are reported).

EPSS

Процентиль: 67%
0.00528
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-15883

Дефекты

CWE-79