exploitDog

CVE-2017-14036

Опубликовано: 30 авг. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.

Ссылки

https://crushftp.com/version7.html
Vendor Advisory
https://crushftp.com/version8.html
Vendor Advisory
https://crushftp.com/version7.html
Vendor Advisory
https://crushftp.com/version8.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*

Версия до 7.7.0 (включая)

cpe:2.3:a:crushftp:crushftp:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:crushftp:crushftp:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:crushftp:crushftp:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:crushftp:crushftp:8.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00195

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-mx3r-725c-v837

CVSS3: 6.1

github

больше 3 лет назад

CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.

EPSS

Процентиль: 42%

0.00195

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79