exploitDog

GHSA-9r4x-3534-w3f9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

paypal/adaptivepayments-sdk-php vulnerable to a reflected XSS

paypal/adaptivepayments-sdk-php v3.9.2 is vulnerable to a reflected XSS in the SetPaymentOptions.php resulting code execution

Ссылки

Пакеты

Наименование

paypal/adaptivepayments-sdk-php

composer

Затронутые версииВерсия исправления

<= 3.9.2

Отсутствует

EPSS

Процентиль: 62%

0.00427

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-6217

CVSS3: 6.1

nvd

больше 6 лет назад

paypal/adaptivepayments-sdk-php v3.9.2 is vulnerable to a reflected XSS in the SetPaymentOptions.php resulting code execution

EPSS

Процентиль: 62%

0.00427

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79