exploitDog

GHSA-cj9x-9hcg-q7v6

Опубликовано: 30 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

the BMA login interface allows arbitrary JavaScript or HTML to be written straight into the page’s Document Object Model via the error= URL parameter

the BMA login interface allows arbitrary JavaScript or HTML to be written straight into the page’s Document Object Model via the error= URL parameter

Ссылки

EPSS

Процентиль: 6%

0.00029

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-8319

CVSS3: 6.1

nvd

около 1 месяца назад

the BMA login interface allows arbitrary JavaScript or HTML to be written straight into the page’s Document Object Model via the error= URL parameter

EPSS

Процентиль: 6%

0.00029

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79