Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13562

Опубликовано: 01 фев. 2021
Источник: nvd
CVSS3: 9.6
CVSS3: 6.1
CVSS2: 4.3
EPSS Высокий

Описание

A cross-site scripting vulnerability exists in the template functionality of phpGACL 3.3.7. A specially crafted HTTP request can lead to arbitrary JavaScript execution. An attacker can provide a crafted URL to trigger this vulnaerability in the phpGACL template action parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phpgacl_project:phpgacl:3.3.7:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:open-emr:openemr:5.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.70976
Высокий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-80
CWE-79

Связанные уязвимости

github логотип

GHSA-2cwm-q4rq-7594

CVSS3: 6.1
github
почти 4 года назад

A cross-site scripting vulnerability exists in the template functionality of phpGACL 3.3.7. A specially crafted HTTP request can lead to arbitrary JavaScript execution. An attacker can provide a crafted URL to trigger this vulnaerability in the phpGACL template action parameter.

EPSS

Процентиль: 99%
0.70976
Высокий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-80
CWE-79