exploitDog

CVE-2018-5687

Опубликовано: 14 янв. 2018

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

NewsBee allows XSS via the Company Name field in the Settings under admin/admin.php.

Ссылки

https://gitee.com/copy_cat/newbeecms_xss
Exploit
Third Party Advisory
https://gitee.com/copy_cat/newbeecms_xss
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:newsbee_project:newsbee:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-cwq7-g5wv-68wr

CVSS3: 4.8

github

больше 3 лет назад

NewsBee allows XSS via the Company Name field in the Settings under admin/admin.php.

EPSS

Процентиль: 46%

0.00235

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79