GHSA-8c76-mxv5-w4g8

Опубликовано: 16 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.8

Описание

Stored Cross-site Scripting in Microweber

Microweber 1.2.11 and prior contains multiple stored cross-site scripting vulnerabilities in Shop's Other Settings, Shop's Autorespond E-mail Settings and Shops' Payments Methods.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.2.11

1.2.12

EPSS

Процентиль: 90%

0.05808

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2022-0954

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0954

CVSS3: 5.4

nvd

почти 4 года назад

Multiple Stored Cross-site Scripting (XSS) Vulnerabilities in Shop's Other Settings, Shop's Autorespond E-mail Settings and Shops' Payments Methods in GitHub repository microweber/microweber prior to 1.2.11.

EPSS

Процентиль: 90%

0.05808

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2022-0954

Дефекты

CWE-79