exploitDog

GHSA-cx2r-mf6x-55rx

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.1

Описание

Stored XSS with custom URLs in PrestaShop module ps_linklist

Impact

Stored XSS when using custom URLs.

Patches

The problem is fixed in 3.1.0

References

Cross-site Scripting (XSS) - Stored (CWE-79)

Ссылки

Пакеты

Наименование

prestashop/ps_linklist

composer

Затронутые версииВерсия исправления

< 3.1.0

3.1.0

EPSS

Процентиль: 43%

0.00206

Низкий

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-5273

CVSS3: 4.1

nvd

почти 6 лет назад

In PrestaShop module ps_linklist versions before 3.1.0, there is a stored XSS when using custom URLs. The problem is fixed in version 3.1.0

EPSS

Процентиль: 43%

0.00206

Низкий

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79