exploitDog

GHSA-xv8h-43h9-v3jq

Опубликовано: 15 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

FeehiCMS Cross Site Scripting vulnerability

Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.1.1 allows remote attackers to run arbitrary code via upload of crafted XML file.

Ссылки

Пакеты

Наименование

feehi/feehicms

composer

Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 57%

0.00349

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-40373

CVSS3: 5.4

nvd

около 3 лет назад

Cross Site Scripting (XSS) vulnerability in FeehiCMS 2.1.1 allows remote attackers to run arbitrary code via upload of crafted XML file.

EPSS

Процентиль: 57%

0.00349

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79