exploitDog

GHSA-w86m-2494-94vf

Опубликовано: 14 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting (XSS) in abs.php in Code-Projects Blood Bank 1.0 allows attackers to run arbitrary code via the 'search' parameter in the application URL.

Cross Site Scripting (XSS) in abs.php in Code-Projects Blood Bank 1.0 allows attackers to run arbitrary code via the 'search' parameter in the application URL.

Ссылки

EPSS

Процентиль: 32%

0.00127

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-46016

CVSS3: 6.1

nvd

около 2 лет назад

Cross Site Scripting (XSS) in abs.php in Code-Projects Blood Bank 1.0 allows attackers to run arbitrary code via the 'search' parameter in the application URL.

EPSS

Процентиль: 32%

0.00127

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79