GHSA-f8p3-q834-q9cj

Опубликовано: 26 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

php-mod/curl allows Cross-site Scripting

php-mod/curl (a wrapper of the PHP cURL extension) before 2.3.2 allows XSS via the post_file_path_upload.php key parameter and the POST data to post_multidimensional.php.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-30134
https://github.com/php-mod/curl/commit/0bddefe8bbd292065f23dd6e24d2c745c4865cf7
https://wpscan.com/vulnerability/0b547728-27d2-402e-ae17-90d539344ec7

Пакеты

Наименование

php-mod/curl

composer

Затронутые версииВерсия исправления

< 2.3.2

2.3.2

EPSS

Процентиль: 86%

0.03001

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-30134

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-30134

CVSS3: 6.1

nvd

около 3 лет назад

php-mod/curl (a wrapper of the PHP cURL extension) before 2.3.2 allows XSS via the post_file_path_upload.php key parameter and the POST data to post_multidimensional.php.

EPSS

Процентиль: 86%

0.03001

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-30134

Дефекты

CWE-79