exploitDog

GHSA-fcmh-7492-g4q9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

z-song laravel-admin XSS via the Slug or Name on the Roles screen

z-song laravel-admin 1.7.3 has XSS via the Slug or Name on the Roles screen, because of mishandling on the "Operation log" screen.

Ссылки

Пакеты

Наименование

encore/laravel-admin

composer

Затронутые версииВерсия исправления

= 1.7.3

Отсутствует

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-17433

CVSS3: 4.8

nvd

больше 6 лет назад

z-song laravel-admin 1.7.3 has XSS via the Slug or Name on the Roles screen, because of mishandling on the "Operation log" screen.

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79