exploitDog

GHSA-mf3g-g45m-3xm3

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

ruibaby Halo 0.0.2 has stored XSS via the loginName and loginPwd parameters in a failed login attempt to AdminController.java.

ruibaby Halo 0.0.2 has stored XSS via the loginName and loginPwd parameters in a failed login attempt to AdminController.java.

Ссылки

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-11012

CVSS3: 6.1

nvd

больше 7 лет назад

ruibaby Halo 0.0.2 has stored XSS via the loginName and loginPwd parameters in a failed login attempt to AdminController.java.

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79