GHSA-qh2w-9m7w-hjg2

Опубликовано: 23 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in JFinal

Cross Site Scripting (XSS) vulnerability in /admin/login password parameter in JFinalcms 5.0.0 allows attackers to run arbitrary code via crafted URL.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-22497
https://github.com/cui2shark/security/blob/main/%28JFinalcms%20admin-login-password%29%20.md

Пакеты

Наименование

com.jfinal:jfinal

maven

Затронутые версииВерсия исправления

<= 5.0.0

Отсутствует

EPSS

Процентиль: 29%

0.00107

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-22497

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-22497

CVSS3: 6.1

nvd

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in /admin/login password parameter in JFinalcms 5.0.0 allows attackers to run arbitrary code via crafted URL.

EPSS

Процентиль: 29%

0.00107

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-22497

Дефекты

CWE-79