Описание
z-song laravel-admin 1.7.3 has XSS via the Slug or Name on the Roles screen, because of mishandling on the "Operation log" screen.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:laravel-admin:laravel-admin:1.7.3:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00219
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 3 лет назад
z-song laravel-admin XSS via the Slug or Name on the Roles screen
EPSS
Процентиль: 44%
0.00219
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79