Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hw3f-jr8w-fjwv

Опубликовано: 03 июл. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.4

Описание

The web application is susceptible to cross-site-scripting attacks. An attacker can create a prepared URL, which injects JavaScript code into the website. The code is executed in the victim’s browser when an authenticated administrator clicks the link.

The web application is susceptible to cross-site-scripting attacks. An attacker can create a prepared URL, which injects JavaScript code into the website. The code is executed in the victim’s browser when an authenticated administrator clicks the link.

Ссылки

EPSS

Процентиль: 20%
0.00063
Низкий

7.4 High

CVSS3

CVE ID

CVE-2025-27447

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-27447

CVSS3: 7.4
nvd
7 месяцев назад

The web application is susceptible to cross-site-scripting attacks. An attacker can create a prepared URL, which injects JavaScript code into the website. The code is executed in the victim’s browser when an authenticated administrator clicks the link.

fstec логотип

BDU:2025-11714

CVSS3: 7.4
fstec
7 месяцев назад

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 20%
0.00063
Низкий

7.4 High

CVSS3

CVE ID

CVE-2025-27447

Дефекты

CWE-79