exploitDog

GHSA-v55h-r7m2-rfw4

Опубликовано: 29 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Tiki through 27.0 allows users who have certain permissions to insert a "Modules" (aka tiki-admin_modules.php) stored XSS payload in the Name.

Tiki through 27.0 allows users who have certain permissions to insert a "Modules" (aka tiki-admin_modules.php) stored XSS payload in the Name.

Ссылки

EPSS

Процентиль: 35%

0.00144

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-51509

CVSS3: 4.8

nvd

больше 1 года назад

Tiki through 27.0 allows users who have certain permissions to insert a "Modules" (aka tiki-admin_modules.php) stored XSS payload in the Name.

CVE-2024-51509

CVSS3: 4.8

debian

больше 1 года назад

Tiki through 27.0 allows users who have certain permissions to insert ...

EPSS

Процентиль: 35%

0.00144

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79