exploitDog

GHSA-jjvm-3mfq-7gc7

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in microweber

microweber version 1.2.10 and prior is vulnerable to cross-site scripting.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.2.10

Отсутствует

EPSS

Процентиль: 47%

0.00241

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0506

CVSS3: 5.4

nvd

почти 4 года назад

Cross-site Scripting (XSS) - Stored in Packagist microweber/microweber prior to 1.2.11.

EPSS

Процентиль: 47%

0.00241

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79