exploitDog

CVE-2018-20012

Опубликовано: 10 дек. 2018

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

PHPCMF 4.1.3 has XSS via the first input field to the index.php?s=member&c=register&m=index URI.

Ссылки

http://www.phpcmf.net/version-13.html
Vendor Advisory
https://gitee.com/copy_cat/phpcmf/blob/master/README.md
Exploit
Vendor Advisory
http://www.phpcmf.net/version-13.html
Vendor Advisory
https://gitee.com/copy_cat/phpcmf/blob/master/README.md
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpcmf:phpcmf:4.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00257

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-5c73-9g8h-gqhr

CVSS3: 4.8

github

больше 3 лет назад

PHPCMF 4.1.3 has XSS via the first input field to the index.php?s=member&c=register&m=index URI.

EPSS

Процентиль: 49%

0.00257

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79