exploitDog

CVE-2022-0838

Опубликовано: 04 мар. 2022

Источник: nvd

CVSS3: 6.6

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.5.10.

Ссылки

https://github.com/hestiacp/hestiacp/commit/640f822d306ffb3eddf8ce2f46de75d7344283c1
Patch
Third Party Advisory
https://huntr.dev/bounties/bd2fb1f1-cc8b-4ef7-8e2b-4ca686d8d614
Exploit
Patch
Third Party Advisory
https://github.com/hestiacp/hestiacp/commit/640f822d306ffb3eddf8ce2f46de75d7344283c1
Patch
Third Party Advisory
https://huntr.dev/bounties/bd2fb1f1-cc8b-4ef7-8e2b-4ca686d8d614
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hestiacp:control_panel:*:*:*:*:*:*:*:*

Версия до 1.5.10 (исключая)

EPSS

Процентиль: 75%

0.00914

Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-m8wq-g8c5-wp7m

CVSS3: 6.1

github

почти 4 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.5.10.

EPSS

Процентиль: 75%

0.00914

Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79