exploitDog

CVE-2022-0370

Опубликовано: 27 янв. 2022

Источник: nvd

CVSS3: 7.1

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in Packagist remdex/livehelperchat prior to 3.93v.

Ссылки

https://github.com/livehelperchat/livehelperchat/commit/9f5bc33c943349bd765b991db0b7f6b6ef05cfdb
Patch
Third Party Advisory
https://huntr.dev/bounties/fbe4b376-57ce-42cd-a9a9-049c4099b3ca
Exploit
Third Party Advisory
https://github.com/livehelperchat/livehelperchat/commit/9f5bc33c943349bd765b991db0b7f6b6ef05cfdb
Patch
Third Party Advisory
https://huntr.dev/bounties/fbe4b376-57ce-42cd-a9a9-049c4099b3ca
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:livehelperchat:livehelperchat:*:*:*:*:*:*:*:*

Версия до 3.93v (исключая)

EPSS

Процентиль: 52%

0.00289

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8wcc-f2vq-h4gx

CVSS3: 5.4

github

около 4 лет назад

Cross-site Scripting in livehelperchat

EPSS

Процентиль: 52%

0.00289

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79