GHSA-gmh3-x5w7-jg5m

Опубликовано: 10 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Microweber before v1.2.20 vulnerable to cross-site scripting

Prior to Microweber v1.2.20, due to improper neutralization of input, an attacker can steal tokens to perform cross-site request forgery (CSRF), fetch contents from same-site and redirect a user.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

< 1.2.20

1.2.20

EPSS

Процентиль: 31%

0.00121

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2022-2353

Дефекты

CWE-352

CWE-79

Связанные уязвимости

CVE-2022-2353

CVSS3: 6.1

nvd

больше 3 лет назад

Prior to microweber/microweber v1.2.20, due to improper neutralization of input, an attacker can steal tokens to perform cross-site request forgery, fetch contents from same-site and redirect a user.

EPSS

Процентиль: 31%

0.00121

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2022-2353

Дефекты

CWE-352

CWE-79