exploitDog

GHSA-c2vx-rx6x-m9wj

Опубликовано: 01 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

FeehiCMS is vulnerable to cross-site scripting via the id parameter of the User Update function

Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.1.1 via the id parameter of the User Update function (?r=user%2Fupdate).

Ссылки

Пакеты

Наименование

feehi/feehicms

composer

Затронутые версииВерсия исправления

= 2.1.1

Отсутствует

EPSS

Процентиль: 13%

0.00042

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-63520

CVSS3: 6.1

nvd

2 месяца назад

Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.1.1 via the id parameter of the User Update function (?r=user%2Fupdate).

EPSS

Процентиль: 13%

0.00042

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79