exploitDog

GHSA-c69q-mgj9-mpv4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

GetSimpleCMS 3.3.16 contains a cross-site Scripting (XSS) vulnerability, where Function TSL does not filter check settings.php Website URL: "siteURL" parameter.

GetSimpleCMS 3.3.16 contains a cross-site Scripting (XSS) vulnerability, where Function TSL does not filter check settings.php Website URL: "siteURL" parameter.

Ссылки

EPSS

Процентиль: 52%

0.00293

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36601

CVSS3: 6.1

nvd

больше 4 лет назад

GetSimpleCMS 3.3.16 contains a cross-site Scripting (XSS) vulnerability, where Function TSL does not filter check settings.php Website URL: "siteURL" parameter.

EPSS

Процентиль: 52%

0.00293

Низкий

CVE ID

Дефекты

CWE-79