Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13563

Опубликовано: 01 фев. 2021
Источник: nvd
CVSS3: 9.6
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

A cross-site scripting vulnerability exists in the template functionality of phpGACL 3.3.7. A specially crafted HTTP request can lead to arbitrary JavaScript execution. An attacker can provide a crafted URL to trigger this vulnerability in the phpGACL template group_id parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phpgacl_project:phpgacl:3.3.7:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:open-emr:openemr:5.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.24941
Средний

9.6 Critical

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-80
CWE-79

Связанные уязвимости

github логотип

GHSA-rvw7-mwvr-mmjr

CVSS3: 6.1
github
больше 3 лет назад

A cross-site scripting vulnerability exists in the template functionality of phpGACL 3.3.7. A specially crafted HTTP request can lead to arbitrary JavaScript execution. An attacker can provide a crafted URL to trigger this vulnerability in the phpGACL template group_id parameter.

fstec логотип

BDU:2025-01886

CVSS3: 9.6
fstec
больше 5 лет назад

Уязвимость шаблона phpgacl/assign_group.tpl PHP-библиотеки для управления доступом в веб-приложениях phpGACL системы для ведения медицинской документации OpenEMR, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 96%
0.24941
Средний

9.6 Critical

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-80
CWE-79