exploitDog

GHSA-vx6v-xg64-pmr8

Опубликовано: 15 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Cross-site Scripting in django-helpdesk

django-helpdesk is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting').

Ссылки

Пакеты

Наименование

django-helpdesk

pip

Затронутые версииВерсия исправления

<= 0.3.0

0.3.1

EPSS

Процентиль: 62%

0.00422

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-3945

CVSS3: 6.1

nvd

около 4 лет назад

django-helpdesk is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

EPSS

Процентиль: 62%

0.00422

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-79