GHSA-rvf8-c35m-8289

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Lin-CMS-Flask Cross Site Scripting (XSS) vulnerability

Cross Site Scripting (XSS) in Lin-CMS-Flask v0.1.1 allows remote attackers to execute arbitrary code by entering scripts in the the 'Username' parameter of the in component 'app/api/cms/user.py'.

Ссылки

Пакеты

Наименование

lin-cms

pip

Затронутые версииВерсия исправления

<= 0.1.1b2

Отсутствует

EPSS

Процентиль: 65%

0.00497

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-18699

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-18699

CVSS3: 6.1

nvd

больше 4 лет назад

Cross Site Scripting (XSS) in Lin-CMS-Flask v0.1.1 allows remote attackers to execute arbitrary code by entering scripts in the the 'Username' parameter of the in component 'app/api/cms/user.py'.

EPSS

Процентиль: 65%

0.00497

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-18699

Дефекты

CWE-79