exploitDog

GHSA-fq9c-68mg-56qj

Опубликовано: 13 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

Cross-Site Request Forgery (CSRF) vulnerability in Dream-Theme The7 allows Stored XSS.This issue affects The7: from n/a through 11.7.3.

Cross-Site Request Forgery (CSRF) vulnerability in Dream-Theme The7 allows Stored XSS.This issue affects The7: from n/a through 11.7.3.

Ссылки

EPSS

Процентиль: 19%

0.00061

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-352

CWE-79

Связанные уязвимости

CVE-2023-32123

CVSS3: 7.1

nvd

около 2 лет назад

Cross-Site Request Forgery (CSRF) vulnerability in Dream-Theme The7 allows Stored XSS.This issue affects The7: from n/a through 11.7.3.

EPSS

Процентиль: 19%

0.00061

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-352

CWE-79