exploitDog

GHSA-xwm2-hpp5-jvvm

Опубликовано: 20 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting vulnerability in taogogo taoCMS v.2.5 beta5.1 allows remote attacker to execute arbitrary code via the name field in admin.php.

Cross Site Scripting vulnerability in taogogo taoCMS v.2.5 beta5.1 allows remote attacker to execute arbitrary code via the name field in admin.php.

Ссылки

EPSS

Процентиль: 39%

0.00171

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-20725

CVSS3: 6.1

nvd

около 2 лет назад

Cross Site Scripting vulnerability in taogogo taoCMS v.2.5 beta5.1 allows remote attacker to execute arbitrary code via the name field in admin.php.

EPSS

Процентиль: 39%

0.00171

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79