GHSA-gv5r-9gxr-v74w

Опубликовано: 13 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Bootstrap Multiselect Vulnerable to CSRF and Reflective XSS via Arbitrary POST Data

An issue was discovered in post.php in bootstrap-multiselect (aka Bootstrap Multiselect) 1.1.2. A PHP script in the source code echoes arbitrary POST data. If a developer adopts this structure wholesale in a live application, it could create a Reflective Cross-Site Scripting (XSS) vulnerability exploitable through Cross-Site Request Forgery (CSRF).

Ссылки

Пакеты

Наименование

bootstrap-multiselect

npm

Затронутые версииВерсия исправления

<= 1.1.2

Отсутствует

EPSS

Процентиль: 73%

0.00762

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-47204

Дефекты

CWE-352

CWE-79

Связанные уязвимости

CVE-2025-47204

CVSS3: 6.1

nvd

9 месяцев назад

EPSS

Процентиль: 73%

0.00762

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-47204

Дефекты

CWE-352

CWE-79