exploitDog

GHSA-7g82-f9rv-r497

Опубликовано: 08 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An XML External Entity (XXE) vulnerability in the /mall/wxpay/pay component of uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying crafted XML data.

An XML External Entity (XXE) vulnerability in the /mall/wxpay/pay component of uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying crafted XML data.

Ссылки

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-91

Связанные уязвимости

CVE-2025-60833

CVSS3: 6.5

nvd

4 месяца назад

An XML External Entity (XXE) vulnerability in the /mall/wxpay/pay component of uzy-ssm-mall v1.1.0 allows attackers to execute arbitrary code via supplying crafted XML data.

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-91