exploitDog

GHSA-px3q-m266-8w5r

Опубликовано: 09 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Cross Site Scripting vulnerability in Xunrui CMS Public Edition v.4.6.1 allows a remote attacker to execute arbitrary code via the project name function in the project settings tab.

Cross Site Scripting vulnerability in Xunrui CMS Public Edition v.4.6.1 allows a remote attacker to execute arbitrary code via the project name function in the project settings tab.

Ссылки

EPSS

Процентиль: 63%

0.0044

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-43962

CVSS3: 4.8

nvd

около 1 года назад

Cross Site Scripting vulnerability in Xunrui CMS Public Edition v.4.6.1 allows a remote attacker to execute arbitrary code via the project name function in the project settings tab.

EPSS

Процентиль: 63%

0.0044

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79