exploitDog

GHSA-ch75-4hc2-84c6

Опубликовано: 15 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross site scripting (XSS) vulnerability in DiscuzX 3.4 allows attackers to execute arbitrary code via the datetline, title, tpp, or username parameters via the audit search.

Cross site scripting (XSS) vulnerability in DiscuzX 3.4 allows attackers to execute arbitrary code via the datetline, title, tpp, or username parameters via the audit search.

Ссылки

EPSS

Процентиль: 38%

0.00169

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-45543

CVSS3: 6.1

nvd

почти 3 года назад

Cross site scripting (XSS) vulnerability in DiscuzX 3.4 allows attackers to execute arbitrary code via the datetline, title, tpp, or username parameters via the audit search.

EPSS

Процентиль: 38%

0.00169

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79