GHSA-pwr7-j6g3-hmx6

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

GeniXCMS XSS Vulnerability

GeniXCMS 1.1.5 has XSS via the from, id, lang, menuid, mod, q, status, term, to, or token parameter. NOTE: this might overlap CVE-2017-14761, CVE-2017-14762, or CVE-2017-14765.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-17431
https://code610.blogspot.com/2017/12/modus-operandi-genixcms-115.html

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

<= 1.1.5

Отсутствует

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-17431

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-17431

CVSS3: 6.1

nvd

около 8 лет назад

GeniXCMS 1.1.5 has XSS via the from, id, lang, menuid, mod, q, status, term, to, or token parameter. NOTE: this might overlap CVE-2017-14761, CVE-2017-14762, or CVE-2017-14765.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-17431

Дефекты

CWE-79