GHSA-jf9v-q8vh-3fmc

Опубликовано: 09 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site scripting in ICEcoder

In ICEcoder 8.0 allows, a reflected XSS vulnerability was identified in the multipe-results.php page due to insufficient sanitization of the _GET['replace'] variable. As a result, arbitrary Javascript code can get executed.

Ссылки

Пакеты

Наименование

icecoder/icecoder

composer

Затронутые версииВерсия исправления

<= 8.0

8.1

EPSS

Процентиль: 47%

0.00237

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-32106

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-32106

CVSS3: 5.4

nvd

больше 4 лет назад

BDU:2021-03306

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость компонента multipe-results.php редактора кода в браузере ICEcoder,

EPSS

Процентиль: 47%

0.00237

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-32106

Дефекты

CWE-79