exploitDog

GHSA-m7g6-7f8c-v654

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

CMSimple 4.7.5 has XSS via an admin's upload of an SVG file at a ?userfiles&subdir=userfiles/images/flags/ URI.

CMSimple 4.7.5 has XSS via an admin's upload of an SVG file at a ?userfiles&subdir=userfiles/images/flags/ URI.

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-19508

CVSS3: 4.8

nvd

около 7 лет назад

CMSimple 4.7.5 has XSS via an admin's upload of an SVG file at a ?userfiles&subdir=userfiles/images/flags/ URI.

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79