exploitDog

GHSA-wf5c-q6vq-584r

Опубликовано: 10 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An attacker is able to launch a Reflected XSS attack using a crafted URL.

An attacker is able to launch a Reflected XSS attack using a crafted URL.

Ссылки

EPSS

Процентиль: 35%

0.00142

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-42080

CVSS3: 7.4

nvd

больше 2 лет назад

An attacker is able to launch a Reflected XSS attack using a crafted URL. POC: Visit the following URL https://<IPADDRESS>:8153/qstorapi/echo?inputMessage=<img%20src=x%20onerror=alert(document.cookie)>

EPSS

Процентиль: 35%

0.00142

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79