GHSA-ww6p-q26w-fr6m

Опубликовано: 20 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

phpxmlrpc/extra XSS in class documenting_xmlrpc_server

Versions preceding 0.6.1 of the phpxmlrpc/extras project are susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability exists within the class documenting_xmlrpc_server when processing the GET methodName parameter.

Ссылки

https://github.com/gggeek/phpxmlrpc-extras/commit/65c336e3def9ce71b3e799104d3a6ad15668ddb0
https://github.com/FriendsOfPHP/security-advisories/blob/master/phpxmlrpc/extras/2017-10-29.yaml
https://github.com/gggeek/phpxmlrpc-extras/releases/tag/0.6.1

Пакеты

Наименование

phpxmlrpc/extras

composer

Затронутые версииВерсия исправления

< 0.6.1

0.6.1

6.1 Medium

CVSS3

Дефекты

CWE-80

6.1 Medium

CVSS3

Дефекты

CWE-80