exploitDog

GHSA-m78c-qx99-mvw9

Опубликовано: 06 янв. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2

Описание

Grav Cross-site Scripting vulnerability

A cross-site scripting (XSS) vulnerability in Grav v1.7.45 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

Ссылки

Пакеты

Наименование

getgrav/grav

composer

Затронутые версииВерсия исправления

<= 1.7.45

Отсутствует

EPSS

Процентиль: 7%

0.00026

Низкий

2 Low

CVSS4

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-35498

CVSS3: 6.1

nvd

около 1 года назад

A cross-site scripting (XSS) vulnerability in Grav v1.7.45 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

EPSS

Процентиль: 7%

0.00026

Низкий

2 Low

CVSS4

CVE ID

Дефекты

CWE-79