exploitDog

GHSA-v435-pfj6-68r3

Опубликовано: 23 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in JFinal

Cross Site Scripting (XSS) vulnerability in JFinalcms 5.0.0 allows attackers to run arbitrary code via the /admin/login username parameter.

Ссылки

Пакеты

Наименование

com.jfinal:jfinal

maven

Затронутые версииВерсия исправления

<= 5.0.0

Отсутствует

EPSS

Процентиль: 30%

0.00107

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-22496

CVSS3: 6.1

nvd

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in JFinalcms 5.0.0 allows attackers to run arbitrary code via the /admin/login username parameter.

EPSS

Процентиль: 30%

0.00107

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79