exploitDog

GHSA-m8rq-4jjf-r23g

Опубликовано: 23 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.

Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.

Ссылки

EPSS

Процентиль: 42%

0.00198

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-35500

CVSS3: 5.4

nvd

около 3 лет назад

Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.

EPSS

Процентиль: 42%

0.00198

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79