exploitDog

GHSA-x6fm-qhpw-xc88

Опубликовано: 03 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Cross Site Scripting (XSS) vulnerability in yzmcms 6.1 allows attackers to steal user cookies via image clipping function.

Cross Site Scripting (XSS) vulnerability in yzmcms 6.1 allows attackers to steal user cookies via image clipping function.

Ссылки

EPSS

Процентиль: 26%

0.0009

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36712

CVSS3: 5.4

nvd

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in yzmcms 6.1 allows attackers to steal user cookies via image clipping function.

EPSS

Процентиль: 26%

0.0009

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79