GHSA-876c-87c3-gg3r

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

The management panel in Piwigo 2.9.3 has stored XSS via the name parameter in a /admin.php?page=photo-${photo_number} request. CSRF exploitation, related to CVE-2017-10681, may be possible.

Ссылки

EPSS

Процентиль: 27%

0.00096

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-7724

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-7724

CVSS3: 5.4

nvd

почти 8 лет назад

The management panel in Piwigo 2.9.3 has stored XSS via the name parameter in a /admin.php?page=photo-${photo_number} request. CSRF exploitation, related to CVE-2017-10681, may be possible.

CVE-2018-7724

CVSS3: 5.4

debian

почти 8 лет назад

The management panel in Piwigo 2.9.3 has stored XSS via the name param ...

EPSS

Процентиль: 27%

0.00096

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-7724

Дефекты

CWE-352