exploitDog

CVE-2020-24872

Опубликовано: 11 авг. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in backend/pages/modify.php in Lepton-CMS version 4.7.0, allows remote attackers to execute arbitrary code.

Ссылки

https://lepton-cms.org/posts/new-security-release-144.php
Vendor Advisory
https://lepton-cms.org/posts/new-security-release-144.php
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lepton-cms:leptoncms:4.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00299

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5f9f-p6gc-2j35

CVSS3: 6.1

github

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in backend/pages/modify.php in Lepton-CMS version 4.7.0, allows remote attackers to execute arbitrary code.

EPSS

Процентиль: 53%

0.00299

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79