exploitDog

GHSA-m54v-gv8p-9pqp

Опубликовано: 15 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

FeehiCMS Cross Site Scripting vulnerability

Cross Site Scripting (XSS) vulnerability in Feehi CMS thru 2.1.1 allows attackers to run arbitrary code via the user name field of the login page.

Ссылки

Пакеты

Наименование

feehi/feehicms

composer

Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36572

CVSS3: 6.1

nvd

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in Feehi CMS thru 2.1.1 allows attackers to run arbitrary code via the user name field of the login page.

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79