exploitDog

CVE-2018-19600

Опубликовано: 03 янв. 2019

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

Rhymix CMS 1.9.8.1 allows XSS via an index.php?module=admin&act=dispModuleAdminFileBox SVG upload.

Ссылки

https://github.com/rhymix/rhymix/issues/1088
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/security-breachlock/CVE-2018-19600/blob/master/XSS.pdf
Exploit
Third Party Advisory
https://github.com/rhymix/rhymix/issues/1088
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/security-breachlock/CVE-2018-19600/blob/master/XSS.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rhymix:rhymix:1.9.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-pxmh-q2jw-fgfx

CVSS3: 4.8

github

больше 3 лет назад

Rhymix CMS 1.9.8.1 allows XSS via an index.php?module=admin&act=dispModuleAdminFileBox SVG upload.

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79