exploitDog

CVE-2022-1997

Опубликовано: 08 июн. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository francoisjacquet/rosariosis prior to 9.0.

Ссылки

https://github.com/francoisjacquet/rosariosis/commit/6b22c0b5b40fad891c8cf9e7eeff3e42a35c0bf8
Patch
Third Party Advisory
https://huntr.dev/bounties/28861ae9-7b09-45b7-a003-eccf903db71d
Exploit
Patch
Third Party Advisory
https://github.com/francoisjacquet/rosariosis/commit/6b22c0b5b40fad891c8cf9e7eeff3e42a35c0bf8
Patch
Third Party Advisory
https://huntr.dev/bounties/28861ae9-7b09-45b7-a003-eccf903db71d
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rosariosis:rosariosis:*:*:*:*:*:*:*:*

Версия до 9.0 (исключая)

EPSS

Процентиль: 54%

0.00309

Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-wjh9-344g-vc49

CVSS3: 5.4

github

больше 3 лет назад

Cross-site Scripting in RosarioSIS

EPSS

Процентиль: 54%

0.00309

Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

CWE-79