exploitDog

CVE-2017-16230

Опубликовано: 30 окт. 2017

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

In admin/write-post.php in Typecho through 1.1, one can log in to the background page, write a new article, and add payload in the article content, resulting in XSS via index.php/action/contents-post-edit.

Ссылки

https://github.com/SQYY/CVE/blob/master/Typecho.txt
Exploit
Third Party Advisory
https://github.com/SQYY/CVE/blob/master/Typecho.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:typecho:typecho:*:*:*:*:*:*:*:*

Версия до 1.1 (включая)

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h568-5cg3-g6rv

CVSS3: 5.4

github

больше 3 лет назад

In admin/write-post.php in Typecho through 1.1, one can log in to the background page, write a new article, and add payload in the article content, resulting in XSS via index.php/action/contents-post-edit.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79