CVE-2022-1530

Опубликовано: 29 апр. 2022

Источник: nvd

CVSS3: 3.8

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site Scripting (XSS) in GitHub repository livehelperchat/livehelperchat prior to 3.99v. The attacker can execute malicious JavaScript on the application.

Ссылки

https://github.com/livehelperchat/livehelperchat/commit/edef7a8387be718d0de2dfd1e722789afb0461bc
Patch
Third Party Advisory
https://huntr.dev/bounties/8fd8de01-7e83-4324-9cc8-a97acb9b70d6
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/livehelperchat/livehelperchat/commit/edef7a8387be718d0de2dfd1e722789afb0461bc
Patch
Third Party Advisory
https://huntr.dev/bounties/8fd8de01-7e83-4324-9cc8-a97acb9b70d6
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:livehelperchat:live_helper_chat:*:*:*:*:*:*:*:*

Версия до 3.99 (исключая)

EPSS

Процентиль: 44%

0.00219

Низкий

3.8 Low

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9hgc-wpc5-v8p9

CVSS3: 6.1

github

почти 4 года назад

An attacker can execute malicious javascript in Live Helper Chat

EPSS

Процентиль: 44%

0.00219

Низкий

3.8 Low

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79