exploitDog

GHSA-jxpj-gqq9-qj73

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Chevereto before 3.17.1 allows Cross Site Scripting (XSS) via an image title at the image upload stage.

Chevereto before 3.17.1 allows Cross Site Scripting (XSS) via an image title at the image upload stage.

Ссылки

EPSS

Процентиль: 60%

0.00405

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-31721

CVSS3: 6.1

nvd

больше 4 лет назад

Chevereto before 3.17.1 allows Cross Site Scripting (XSS) via an image title at the image upload stage.

EPSS

Процентиль: 60%

0.00405

Низкий

CVE ID

Дефекты

CWE-79