exploitDog

GHSA-g2c3-62p7-49qv

Опубликовано: 27 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Stored cross site scripting (XSS) vulnerability in Chaoji CMS v2.18 that allows attackers to execute arbitrary code via /index.php?admin-master-webset.

Stored cross site scripting (XSS) vulnerability in Chaoji CMS v2.18 that allows attackers to execute arbitrary code via /index.php?admin-master-webset.

Ссылки

EPSS

Процентиль: 17%

0.00056

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-18414

CVSS3: 4.8

nvd

больше 2 лет назад

Stored cross site scripting (XSS) vulnerability in Chaoji CMS v2.18 that allows attackers to execute arbitrary code via /index.php?admin-master-webset.

EPSS

Процентиль: 17%

0.00056

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79