exploitDog

GHSA-rqwx-9gx2-v9q4

Опубликовано: 11 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

HKcms v2.3.0.230709 is vulnerable to Cross Site Scripting (XSS) allowing administrator cookies to be stolen.

HKcms v2.3.0.230709 is vulnerable to Cross Site Scripting (XSS) allowing administrator cookies to be stolen.

Ссылки

EPSS

Процентиль: 25%

0.00085

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-40786

CVSS3: 5.4

nvd

больше 2 лет назад

HKcms v2.3.0.230709 is vulnerable to Cross Site Scripting (XSS) allowing administrator cookies to be stolen.

EPSS

Процентиль: 25%

0.00085

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79