exploitDog

GHSA-xjqv-qgm4-c2mr

Опубликовано: 12 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

HTML Injection vulnerability in CE Phoenix v1.0.8.20 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted payload to the english.php component.

HTML Injection vulnerability in CE Phoenix v1.0.8.20 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted payload to the english.php component.

Ссылки

EPSS

Процентиль: 83%

0.01931

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-26521

CVSS3: 4.8

nvd

почти 2 года назад

HTML Injection vulnerability in CE Phoenix v1.0.8.20 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted payload to the english.php component.

BDU:2024-02507

CVSS3: 3.5

fstec

около 2 лет назад

Уязвимость файла english.php программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01931

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79