Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cp6j-hp5r-7hwv

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Cross Site Scripting (XSS) in Blog_mini v1.0 allows remote attackers to execute arbitrary code via the component '/admin/custom/blog-plugin/add'.

Cross Site Scripting (XSS) in Blog_mini v1.0 allows remote attackers to execute arbitrary code via the component '/admin/custom/blog-plugin/add'.

Ссылки

EPSS

Процентиль: 64%
0.00463
Низкий

CVE ID

CVE-2020-18998

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-18998

CVSS3: 6.1
nvd
больше 4 лет назад

Cross Site Scripting (XSS) in Blog_mini v1.0 allows remote attackers to execute arbitrary code via the component '/admin/custom/blog-plugin/add'.

EPSS

Процентиль: 64%
0.00463
Низкий

CVE ID

CVE-2020-18998

Дефекты

CWE-79