exploitDog

CVE-2020-23689

Опубликовано: 14 мая 2021

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

In YFCMF v2.3.1, there is a stored XSS vulnerability in the comments section of the news page.

Ссылки

https://github.com/lxw1844912514/YFCMF/issues/2
Exploit
Third Party Advisory
https://github.com/lxw1844912514/YFCMF/issues/2
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yfcmf:yfcmf:2.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-v955-2jxq-2w4r

github

больше 3 лет назад

In YFCMF v2.3.1, there is a stored XSS vulnerability in the comments section of the news page.

EPSS

Процентиль: 44%

0.00212

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79