exploitDog

GHSA-pwh3-3pcm-6vjh

Опубликовано: 15 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

FeehiCMS vulnerable to Cross Site Scripting

Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.0.8 allows remote attackers to run arbitrary code via tha lang attribute of an html tag.

Ссылки

Пакеты

Наименование

feehi/feehicms

composer

Затронутые версииВерсия исправления

<= 2.0.8

Отсутствует

EPSS

Процентиль: 51%

0.00276

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-20589

CVSS3: 6.1

nvd

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.0.8 allows remote attackers to run arbitrary code via tha lang attribute of an html tag.

EPSS

Процентиль: 51%

0.00276

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79