exploitDog

GHSA-f54v-vjvp-jcqm

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

phpwcms 1.8.9 has XSS in include/inc_tmpl/admin.edituser.tmpl.php and include/inc_tmpl/admin.newuser.tmpl.php via the username (aka new_login) field.

phpwcms 1.8.9 has XSS in include/inc_tmpl/admin.edituser.tmpl.php and include/inc_tmpl/admin.newuser.tmpl.php via the username (aka new_login) field.

Ссылки

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-15872

CVSS3: 4.8

nvd

больше 8 лет назад

phpwcms 1.8.9 has XSS in include/inc_tmpl/admin.edituser.tmpl.php and include/inc_tmpl/admin.newuser.tmpl.php via the username (aka new_login) field.

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79