exploitDog

GHSA-x3g3-jh26-76cf

Опубликовано: 28 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Cross-site Scripting in livehelperchat

LiveHelperChat is vulnerable to Stored XSS at the Name field in the Admin themes of System configuration.

Ссылки

Пакеты

Наименование

remdex/livehelperchat

composer

Затронутые версииВерсия исправления

< 3.93

3.93

EPSS

Процентиль: 57%

0.00357

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0375

CVSS3: 4.8

nvd

около 4 лет назад

Cross-site Scripting (XSS) - Stored in Packagist remdex/livehelperchat prior to 3.93v.

EPSS

Процентиль: 57%

0.00357

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79