GHSA-97h9-p9f8-4p3r

Опубликовано: 10 янв. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.5

Описание

Microweber Cross-site Scripting vulnerability

Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the First Name and Last Name parameters in the endpoint /admin/module/view?type=users

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 2.0.9

Отсутствует

EPSS

Процентиль: 60%

0.00391

Низкий

5.5 Medium

CVSS4

CVE ID

CVE-2024-33299

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-33299

CVSS3: 4.7

nvd

около 1 года назад

Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the First Name and Last Name parameters in the endpoint /admin/module/view?type=users

EPSS

Процентиль: 60%

0.00391

Низкий

5.5 Medium

CVSS4

CVE ID

CVE-2024-33299

Дефекты

CWE-79