exploitDog

CVE-2022-34297

Опубликовано: 09 дек. 2022

Источник: nvd

CVSS3: 5.4

CVSS3: 5.4

EPSS Низкий

Описание

Yii Yii2 Gii through 2.2.4 allows stored XSS by injecting a payload into any field.

Ссылки

https://gist.github.com/be4r/b5c48d97ef6726d3ee37f995ee5aac81
Exploit
Third Party Advisory
https://gist.github.com/be4r/b5c48d97ef6726d3ee37f995ee5aac81
Exploit
Third Party Advisory
https://github.com/yiisoft/yii2-gii
https://www.yiiframework.com/doc/guide/2.0/en/start-gii

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yiiframework:gii:*:*:*:*:*:yii2:*:*

Версия до 2.2.4 (включая)

EPSS

Процентиль: 44%

0.00215

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

CVE-2022-34297

CVSS3: 5.4

debian

около 3 лет назад

Yii Yii2 Gii through 2.2.4 allows stored XSS by injecting a payload in ...

GHSA-x87m-36g7-6mpw

CVSS3: 5.4

github

около 3 лет назад

Yii2 Gii Cross-site Scripting vulnerability

EPSS

Процентиль: 44%

0.00215

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79