Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fwhv-9phj-wrj5

Опубликовано: 05 апр. 2023
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Uvdesk vulnerable to stored cross-site scripting (XSS)

Uvdesk version 1.1.1 allows an unauthenticated remote attacker to exploit a stored XSS in the application. This is possible because the application does not correctly validate the message sent by the clients in the ticket.

Ссылки

Пакеты

Наименование

uvdesk/community-skeleton

composer
Затронутые версииВерсия исправления

<= 1.1.1

Отсутствует

EPSS

Процентиль: 30%
0.00111
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-0325

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-0325

CVSS3: 6.1
nvd
почти 3 года назад

Uvdesk version 1.1.1 allows an unauthenticated remote attacker to exploit a stored XSS in the application. This is possible because the application does not correctly validate the message sent by the clients in the ticket.

EPSS

Процентиль: 30%
0.00111
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-0325

Дефекты

CWE-79