exploitDog

GHSA-fvp6-8p9w-vffq

Опубликовано: 16 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.3

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through 5.7.

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through 5.7.

Ссылки

EPSS

Процентиль: 99%

0.80074

Высокий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-40000

CVSS3: 8.3

nvd

почти 2 года назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through 5.7.

BDU:2024-01720

CVSS3: 5.7

fstec

больше 2 лет назад

Уязвимость функции update_cdn_status() плагина LiteSpeed Cache for WordPress (LSCWP) системы управления содержимым сайта WordPress , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

EPSS

Процентиль: 99%

0.80074

Высокий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-79