exploitDog

CVE-2020-23234

Опубликовано: 26 июл. 2021

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerabiity exists in LavaLite CMS 5.8.0 via the Menu Blocks feature, which can be bypassed by using HTML event handlers, such as "ontoggle,".

Ссылки

https://github.com/LavaLite/cms/issues/320
Exploit
Third Party Advisory
https://github.com/LavaLite/cms/issues/320
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lavalite:lavalite:5.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.0016

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-v2f3-f8x4-m3w8

CVSS3: 4.8

github

больше 4 лет назад

Cross Site Scripting in LavaLite CMS

EPSS

Процентиль: 37%

0.0016

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79