exploitDog

GHSA-8hc2-hvrc-x4qr

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

phpBB arbitrary CSS injection

phpBB 3.2.7 allows adding an arbitrary Cascading Style Sheets (CSS) token sequence to a page through BBCode.

Ссылки

Пакеты

Наименование

phpbb/phpbb

composer

Затронутые версииВерсия исправления

= 3.2.7

3.2.8

EPSS

Процентиль: 48%

0.00253

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-16108

CVSS3: 7.5

nvd

почти 6 лет назад

phpBB 3.2.7 allows adding an arbitrary Cascading Style Sheets (CSS) token sequence to a page through BBCode.

EPSS

Процентиль: 48%

0.00253

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-94