exploitDog

CVE-2021-41565

Опубликовано: 08 окт. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

TadTools special page parameter does not properly restrict the input of specific characters, thus remote attackers can inject JavaScript syntax without logging in, and further perform reflective XSS attacks.

Ссылки

https://www.twcert.org.tw/tw/cp-132-5169-327ef-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-5169-327ef-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tadtools_project:tadtools:*:*:*:*:*:*:*:*

Версия до 3.2.2 (исключая)

EPSS

Процентиль: 54%

0.00311

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-3phg-989p-pmq6

CVSS3: 6.1

github

больше 3 лет назад

TadTools special page parameter does not properly restrict the input of specific characters, thus remote attackers can inject JavaScript syntax without logging in, and further perform reflective XSS attacks.

EPSS

Процентиль: 54%

0.00311

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79