GHSA-fqcv-rfp6-wv92

Опубликовано: 07 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Microweber Cross-site Scripting vulnerability

Microweber 1.3.4 and prior is vulnerable to stored cross-site scripting via an alert on the Editing page. This issue is fixed in commit 42efa981a2239d042d910069952d6276497bdcf1.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-3142
https://github.com/microweber/microweber/commit/42efa981a2239d042d910069952d6276497bdcf1
https://huntr.dev/bounties/d00686b0-f89a-4e14-98d7-b8dd3f92a6e5

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.3.4

Отсутствует

EPSS

Процентиль: 17%

0.00053

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-3142

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-3142

CVSS3: 5.4

nvd

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 2.0.

EPSS

Процентиль: 17%

0.00053

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-3142

Дефекты

CWE-79