exploitDog

GHSA-wmxf-4m6r-mvjr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The admin panel in BlackCat CMS 1.3.6 allows stored XSS (by an admin) via the Display Name field to backend/preferences/ajax_save.php.

The admin panel in BlackCat CMS 1.3.6 allows stored XSS (by an admin) via the Display Name field to backend/preferences/ajax_save.php.

Ссылки

EPSS

Процентиль: 56%

0.0034

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-27237

CVSS3: 4.8

nvd

почти 5 лет назад

The admin panel in BlackCat CMS 1.3.6 allows stored XSS (by an admin) via the Display Name field to backend/preferences/ajax_save.php.

EPSS

Процентиль: 56%

0.0034

Низкий

CVE ID

Дефекты

CWE-79