GHSA-xxm6-ff3x-v4vm

Опубликовано: 05 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

thorsten/phpmyfaq vulnerable to stored cross-site scripting (XSS) via category field name parameter

thorsten/phpmyfaq prior to 3.1.12 is vulnerable to stored cross-site scripting (XSS) because it fails to sanitize user input in the category field name parameter. This has been fixed in 3.1.12.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1885
https://github.com/thorsten/phpmyfaq/commit/fecc803ab9c3e82718c4bcea7fe919d7a22ec024
https://huntr.dev/bounties/bce84c02-abb2-474f-a67b-1468c9dcabb8

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.1.12

3.1.12

EPSS

Процентиль: 20%

0.00065

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2023-1885

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1885

CVSS3: 6.3

nvd

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.12.

EPSS

Процентиль: 20%

0.00065

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2023-1885

Дефекты

CWE-79