exploitDog

GHSA-rwqq-p4p9-5wpq

Опубликовано: 07 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Wechat-php-sdk is affected by a Cross Site Scripting vulnerability.

Wechat-php-sdk v1.10.2 is affected by a Cross Site Scripting (XSS) vulnerability in Wechat.php.

Ссылки

Пакеты

Наименование

gaoming13/wechat-php-sdk

composer

Затронутые версииВерсия исправления

<= 1.10.2

Отсутствует

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-43678

CVSS3: 6.1

nvd

около 4 лет назад

Wechat-php-sdk v1.10.2 is affected by a Cross Site Scripting (XSS) vulnerability in Wechat.php.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79