GHSA-8595-6653-96p2

Опубликовано: 30 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

phpMyFAQ vulnerable to Stored Cross-site Scripting

phpMyFAQ prior to version 3.1.13 has a stored cross site scripting vulnerability in name field in add question module. This allows an attacker to steal user cookies.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-2428
https://github.com/thorsten/phpmyfaq/commit/0a4980d870bac92df945f6d022726c4e3ed584ab
https://huntr.com/bounties/cee65b6d-b003-4e6a-9d14-89aa94bee43e
https://huntr.dev/bounties/cee65b6d-b003-4e6a-9d14-89aa94bee43e

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.1.13

3.1.13

EPSS

Процентиль: 38%

0.0017

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-2428

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-2428

CVSS3: 5.4

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.13.

EPSS

Процентиль: 38%

0.0017

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-2428

Дефекты

CWE-79