exploitDog

GHSA-q396-mv33-45w4

Опубликовано: 11 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting (XSS) vulnerability in content1 parameter in demo.jsp in kindsoft kindeditor version 4.1.12, allows attackers to execute arbitrary code.

Cross Site Scripting (XSS) vulnerability in content1 parameter in demo.jsp in kindsoft kindeditor version 4.1.12, allows attackers to execute arbitrary code.

Ссылки

EPSS

Процентиль: 39%

0.0017

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-28717

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in content1 parameter in demo.jsp in kindsoft kindeditor version 4.1.12, allows attackers to execute arbitrary code.

EPSS

Процентиль: 39%

0.0017

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79