GHSA-gqgq-784q-v9xp

Опубликовано: 15 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

FeehiCMS Cross Site Scripting vulnerability

Cross Site Scripting (XSS) vulnerability in FeehiCMS-2.1.1 allows remote attackers to run arbitrary code via the title field of the create article page.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-40001
https://github.com/liufee/cms/issues/65

Пакеты

Наименование

feehi/feehicms

composer

Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 38%

0.00168

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-40001

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-40001

CVSS3: 5.4

nvd

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in FeehiCMS-2.1.1 allows remote attackers to run arbitrary code via the title field of the create article page.

EPSS

Процентиль: 38%

0.00168

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-40001

Дефекты

CWE-79