exploitDog

GHSA-v5q5-v8xv-xr5m

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A cross-site scripting (XSS) vulnerability in the /link/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML.

A cross-site scripting (XSS) vulnerability in the /link/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML.

Ссылки

EPSS

Процентиль: 55%

0.00321

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-19949

CVSS3: 4.8

nvd

больше 4 лет назад

A cross-site scripting (XSS) vulnerability in the /link/add.html component of YzmCMS v5.3 allows attackers to execute arbitrary web scripts or HTML.

EPSS

Процентиль: 55%

0.00321

Низкий

CVE ID

Дефекты

CWE-79