exploitDog

GHSA-vjq6-89j4-j5p3

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

FTAPI 4.0 - 4.10 allows XSS via a crafted filename to the alternative text hover box in the file submission component.

FTAPI 4.0 - 4.10 allows XSS via a crafted filename to the alternative text hover box in the file submission component.

Ссылки

EPSS

Процентиль: 52%

0.00285

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-25277

CVSS3: 6.1

nvd

почти 5 лет назад

FTAPI 4.0 - 4.10 allows XSS via a crafted filename to the alternative text hover box in the file submission component.

EPSS

Процентиль: 52%

0.00285

Низкий

CVE ID

Дефекты

CWE-79