exploitDog

GHSA-phhj-fv76-r984

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Scripting (XSS) in Wuzhi CMS v4.1.0 allows remote attackers to execute arbitrary code via the "Title" parameter in the component "/coreframe/app/guestbook/myissue.php".

Cross Site Scripting (XSS) in Wuzhi CMS v4.1.0 allows remote attackers to execute arbitrary code via the "Title" parameter in the component "/coreframe/app/guestbook/myissue.php".

Ссылки

EPSS

Процентиль: 76%

0.00989

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-18654

CVSS3: 6.1

nvd

больше 4 лет назад

Cross Site Scripting (XSS) in Wuzhi CMS v4.1.0 allows remote attackers to execute arbitrary code via the "Title" parameter in the component "/coreframe/app/guestbook/myissue.php".

EPSS

Процентиль: 76%

0.00989

Низкий

CVE ID

Дефекты

CWE-79