exploitDog

GHSA-7vph-mr2c-2mh3

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

lyadmin 1.x has XSS via the config[WEB_SITE_TITLE] parameter to the /admin.php?s=/admin/config/groupsave.html URI.

lyadmin 1.x has XSS via the config[WEB_SITE_TITLE] parameter to the /admin.php?s=/admin/config/groupsave.html URI.

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-7547

CVSS3: 4.8

nvd

почти 8 лет назад

lyadmin 1.x has XSS via the config[WEB_SITE_TITLE] parameter to the /admin.php?s=/admin/config/groupsave.html URI.

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79