exploitDog

GHSA-vc7q-fmv2-m8g3

Опубликовано: 09 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Vigybag v1.0 and before is vulnerable to Cross Site Scripting (XSS) via the upload profile picture function under my profile.

Vigybag v1.0 and before is vulnerable to Cross Site Scripting (XSS) via the upload profile picture function under my profile.

Ссылки

EPSS

Процентиль: 7%

0.00026

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-45002

CVSS3: 5.4

nvd

8 месяцев назад

Vigybag v1.0 and before is vulnerable to Cross Site Scripting (XSS) via the upload profile picture function under my profile.

EPSS

Процентиль: 7%

0.00026

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79