CVE-2019-7168

Опубликовано: 29 янв. 2019

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

A stored-self XSS exists in Croogo through v3.0.5, allowing an attacker to execute HTML or JavaScript code in a vulnerable Blog field to /admin/nodes/nodes/add/blog.

Ссылки

https://github.com/croogo/croogo/issues/886
Exploit
Issue Tracking
Third Party Advisory
https://github.com/croogo/croogo/issues/886
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:croogo:croogo:*:*:*:*:*:*:*:*

Версия до 3.0.5 (включая)

EPSS

Процентиль: 44%

0.00219

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9f9r-w3xq-f722