exploitDog

GHSA-f6j2-5hv7-j68q

Опубликовано: 17 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

EqualWeb Accessibility Widget 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.1.10, 3.0.0, 3.0.1, 3.0.2, 4.0.0, and 4.0.1 allows DOM XSS due to improper validation of message events to accessibility.js.

EqualWeb Accessibility Widget 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.1.10, 3.0.0, 3.0.1, 3.0.2, 4.0.0, and 4.0.1 allows DOM XSS due to improper validation of message events to accessibility.js.

Ссылки

EPSS

Процентиль: 56%

0.00338

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-42960

CVSS3: 5.4

nvd

около 3 лет назад

EqualWeb Accessibility Widget 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.1.10, 3.0.0, 3.0.1, 3.0.2, 4.0.0, and 4.0.1 allows DOM XSS due to improper validation of message events to accessibility.js.

EPSS

Процентиль: 56%

0.00338

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79