exploitDog

GHSA-gjr2-rg47-2hq9

Опубликовано: 25 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross Site Scripting vulnerability in grav v.1.7.48, v.1.7.47 and v.1.7.46 allows an attacker to execute arbitrary code via the onerror attribute of the img element

Cross Site Scripting vulnerability in grav v.1.7.48, v.1.7.47 and v.1.7.46 allows an attacker to execute arbitrary code via the onerror attribute of the img element

Ссылки

EPSS

Процентиль: 26%

0.00091

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-46198

CVSS3: 8.8

nvd

7 месяцев назад

Cross Site Scripting vulnerability in grav v.1.7.48, v.1.7.47 and v.1.7.46 allows an attacker to execute arbitrary code via the onerror attribute of the img element

EPSS

Процентиль: 26%

0.00091

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-79