GHSA-pwgg-r6fq-mf94

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

YOURLS Stored Cross Site Scripting (XSS)

Multiple Stored Cross Site Scripting (XSS) vulnerabilities exist in the YOURLS Admin Panel, Versions 1.5 - 1.7.10. An authenticated user must modify a PHP plugin with a malicious payload and upload it, resulting in multiple stored XSS issues.

Ссылки

Пакеты

Наименование

yourls/yourls

composer

Затронутые версииВерсия исправления

>= 1.5, < 1.8

1.8

EPSS

Процентиль: 68%

0.00561

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-27388

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-27388

CVSS3: 5.4

nvd

больше 5 лет назад

EPSS

Процентиль: 68%

0.00561

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-27388

Дефекты

CWE-79