GHSA-w7gh-f2fm-9q8r

Опубликовано: 17 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

PEAR HTTP_Request2 vulnerable to Cross-site Scripting

In PEAR HTTP_Request2 before 2.7.0, multiple files in the tests directory, notably tests/_network/getparameters.php and tests/_network/postparameters.php, reflect any GET or POST parameters, leading to XSS.

Ссылки

Пакеты

Наименование

pear/http_request2

composer

Затронутые версииВерсия исправления

< 2.7.0

2.7.0

EPSS

Процентиль: 23%

0.00076

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-43717

Дефекты

CWE-531

CWE-79

Связанные уязвимости

CVE-2025-43717

CVSS3: 5.4

nvd

10 месяцев назад

EPSS

Процентиль: 23%

0.00076

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-43717

Дефекты

CWE-531

CWE-79