exploitDog

GHSA-xf2g-c66g-5f5r

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

GeniXCMS Cross-site Scripting (XSS) vulnerability via id parameter

In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.

Ссылки

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

= 1.1.4

Отсутствует

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-14761

CVSS3: 6.1

nvd

больше 8 лет назад

In GeniXCMS 1.1.4, /inc/lib/backend/menus.control.php has XSS via the id parameter.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79