exploitDog

GHSA-rgcf-fv23-mh6f

Опубликовано: 28 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting (XSS) vulnerability in HongCMS 3.0 allows attackers to run arbitrary code via the callback parameter to /ajax/myshop.

Cross Site Scripting (XSS) vulnerability in HongCMS 3.0 allows attackers to run arbitrary code via the callback parameter to /ajax/myshop.

Ссылки

EPSS

Процентиль: 23%

0.00079

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-21643

CVSS3: 6.1

nvd

почти 3 года назад

Cross Site Scripting (XSS) vulnerability in HongCMS 3.0 allows attackers to run arbitrary code via the callback parameter to /ajax/myshop.

EPSS

Процентиль: 23%

0.00079

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79