exploitDog

CVE-2020-35305

Опубликовано: 15 июл. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross site scripting (XSS) in gollum 5.0 to 5.1.2 via the filename parameter to the 'New Page' dialog.

Ссылки

http://gollum.com
Product
https://github.com/Szarny/
Not Applicable
https://github.com/gollum/
Product
Third Party Advisory
https://github.com/gollum/gollum/releases/tag/v5.1.2
Release Notes
Third Party Advisory
http://gollum.com
Product
https://github.com/Szarny/
Not Applicable
https://github.com/gollum/
Product
Third Party Advisory
https://github.com/gollum/gollum/releases/tag/v5.1.2
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gollum_project:gollum:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.1.2 (включая)

EPSS

Процентиль: 54%

0.00312

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fj2w-qmjp-3rjm

CVSS3: 6.1

github

больше 3 лет назад

Gollum Cross-site Scripting vulnerability via filename parameter to New Page dialog

EPSS

Процентиль: 54%

0.00312

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79