exploitDog

GHSA-mm79-m287-p4q9

Опубликовано: 08 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Cross Site Scripting (XSS) vulnerability in MIPCMS 3.6.0 allows attackers to execute arbitrary code via the category name field to categoryEdit.

Cross Site Scripting (XSS) vulnerability in MIPCMS 3.6.0 allows attackers to execute arbitrary code via the category name field to categoryEdit.

Ссылки

EPSS

Процентиль: 18%

0.00056

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-18132

CVSS3: 4.8

nvd

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in MIPCMS 3.6.0 allows attackers to execute arbitrary code via the category name field to categoryEdit.

EPSS

Процентиль: 18%

0.00056

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79