GHSA-8357-fjvx-xrm8

Опубликовано: 01 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Microweber has Reflected XSS Vulnerability in the id Parameter

Reflected Cross-Site Scripting (XSS) in the id parameter of the live_edit.module_settings API endpoint in Microweber CMS2.0 allows execution of arbitrary JavaScript.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

>= 2.0.0, <= 2.0.19

Отсутствует

EPSS

Процентиль: 35%

0.00143

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-51501

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-51501

CVSS3: 6.1

nvd

6 месяцев назад

Reflected Cross-Site Scripting (XSS) in the id parameter of the live_edit.module_settings API endpoint in Microweber CMS2.0 allows execution of arbitrary JavaScript.

EPSS

Процентиль: 35%

0.00143

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-51501

Дефекты

CWE-79