exploitDog

CVE-2017-17431

Опубликовано: 05 дек. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

GeniXCMS 1.1.5 has XSS via the from, id, lang, menuid, mod, q, status, term, to, or token parameter. NOTE: this might overlap CVE-2017-14761, CVE-2017-14762, or CVE-2017-14765.

Ссылки

https://code610.blogspot.com/2017/12/modus-operandi-genixcms-115.html
Exploit
Third Party Advisory
https://code610.blogspot.com/2017/12/modus-operandi-genixcms-115.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:genixcms:genixcms:1.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-pwr7-j6g3-hmx6

CVSS3: 6.1

github

больше 3 лет назад

GeniXCMS XSS Vulnerability

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79