exploitDog

GHSA-h2mg-9h92-64h6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Halo 1.1.0 has XSS via a crafted authorUrl in JSON data to api/content/posts/comments.

Halo 1.1.0 has XSS via a crafted authorUrl in JSON data to api/content/posts/comments.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-16890

CVSS3: 5.4

nvd

больше 6 лет назад

Halo 1.1.0 has XSS via a crafted authorUrl in JSON data to api/content/posts/comments.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79