exploitDog

GHSA-qxwc-mr69-cfh8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In CS-Cart version 4.11.1, it is possible to induce copy-paste XSS by manipulating the "post description" filed in the blog post creation page.

In CS-Cart version 4.11.1, it is possible to induce copy-paste XSS by manipulating the "post description" filed in the blog post creation page.

Ссылки

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-32202

CVSS3: 6.1

nvd

больше 4 лет назад

In CS-Cart version 4.11.1, it is possible to induce copy-paste XSS by manipulating the "post description" filed in the blog post creation page.

EPSS

Процентиль: 47%

0.0024

Низкий

CVE ID

Дефекты

CWE-79