exploitDog

CVE-2022-35501

Опубликовано: 23 нояб. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Stored Cross-site Scripting (XSS) exists in the Amasty Blog Pro 2.10.3 and 2.10.4 plugin for Magento 2 because of the duplicate post function.

Ссылки

http://amasty.com
Product
https://github.com/afine-com/CVE-2022-35501
Third Party Advisory
http://amasty.com
Product
https://github.com/afine-com/CVE-2022-35501
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:amasty:blog_pro:2.10.3:*:*:*:*:magento:*:*

cpe:2.3:a:amasty:blog_pro:2.10.4:*:*:*:*:magento:*:*

EPSS

Процентиль: 42%

0.00198

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-354v-mvpg-vvr4

CVSS3: 5.4

github

около 3 лет назад

Stored Cross-site Scripting in Amasty Blog Pro 2.10.4 and 2.10.4 creates post functionality and lower versions.

EPSS

Процентиль: 42%

0.00198

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79