exploitDog

GHSA-mr5g-g8fx-jrwp

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Discuz! X3.4 allows XSS via admin.php because admincp/admincp_setting.php and template\default\common\footer.htm mishandles statcode field from third-party stats code.

Discuz! X3.4 allows XSS via admin.php because admincp/admincp_setting.php and template\default\common\footer.htm mishandles statcode field from third-party stats code.

Ссылки

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-19464

CVSS3: 4.8

nvd

около 7 лет назад

Discuz! X3.4 allows XSS via admin.php because admincp/admincp_setting.php and template\default\common\footer.htm mishandles statcode field from third-party stats code.

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79