GHSA-hhjm-mpmf-cxg9

Опубликовано: 05 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

Microweber vulnerable to stored cross-site scripting (XSS) via X-Forwarded-For header

microweber/microweber prior to 1.3.3 is vulnerable to stored cross-site scripting (XSS) via the X-Forwarded-For header. This was fixed in version 1.3.3.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1881
https://github.com/microweber/microweber/commit/8d039de2d615956f6df8df0bb1045ff3be88f183
https://huntr.dev/bounties/d5ebc2bd-8638-41c4-bf72-7c906c601344

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

< 1.3.3

1.3.3

EPSS

Процентиль: 31%

0.00116

Низкий

7.4 High

CVSS3

CVE ID

CVE-2023-1881

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1881

CVSS3: 5.4

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.3.

EPSS

Процентиль: 31%

0.00116

Низкий

7.4 High

CVSS3

CVE ID

CVE-2023-1881

Дефекты

CWE-79