exploitDog

GHSA-jfvf-rfmq-qwf8

Опубликовано: 22 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Croos-site scripting in Croogo

Croogo before 3.0.7 allows XSS via the title to admin/menus/menus or admin/taxonomy/vocabularies.

Ссылки

Пакеты

Наименование

croogo/croogo

composer

Затронутые версииВерсия исправления

< 3.0.7

3.0.7

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-20789

CVSS3: 4.8

nvd

почти 6 лет назад

Croogo before 3.0.7 allows XSS via the title to admin/menus/menus or admin/taxonomy/vocabularies.

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79