Описание
thorsten/phpmyfaq vulnerable to cross-site scripting
In thorsten/phpmyfaq prior to 3.1.14, when admins create a FAQ News, they can pass xss to the "text of the record" section.
Пакеты
Наименование
thorsten/phpmyfaq
composer
Затронутые версииВерсия исправления
< 3.1.14
3.1.14
Связанные уязвимости
CVSS3: 6.1
nvd
больше 2 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.14.