GHSA-8p48-ghv5-7qq7

Опубликовано: 05 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

thorsten/phpmyfaq vulnerable to stored cross-site scripting (XSS) via HTML export

thorsten/phpmyfaq prior to 3.1.12 is vulnerable to stored cross-site scripting (XSS) because it fails to sanitize user input in the FAQ site while generating an HTML Export. This has been fixed in 3.1.12.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1756
https://github.com/thorsten/phpmyfaq/commit/ca75f4688a8b0f14d5d0697b9f4b6ea66088f726
https://huntr.dev/bounties/e495b443-b328-42f5-aed5-d68b929b4cb9

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.1.12

3.1.12

EPSS

Процентиль: 18%

0.00059

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2023-1756

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1756

CVSS3: 4.7

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.12.

EPSS

Процентиль: 18%

0.00059

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2023-1756

Дефекты

CWE-79