exploitDog

CVE-2022-3608

Опубликовано: 19 окт. 2022

Источник: nvd

CVSS3: 7.2

CVSS3: 8.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.0-alpha.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/37123edd50f854bd141e6fbe65221af2d5cf2677
Patch
Third Party Advisory
https://huntr.dev/bounties/8f0f3635-9d81-4c55-9826-2ba955c3a850
Exploit
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/37123edd50f854bd141e6fbe65221af2d5cf2677
Patch
Third Party Advisory
https://huntr.dev/bounties/8f0f3635-9d81-4c55-9826-2ba955c3a850
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.7 (включая)

EPSS

Процентиль: 64%

0.00472

Низкий

7.2 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-6rj8-9cm9-6gff

CVSS3: 8.4

github

больше 3 лет назад

phpMyFAQ vulnerable to Cross-site Scripting

EPSS

Процентиль: 64%

0.00472

Низкий

7.2 High

CVSS3

8.4 High

CVSS3

Дефекты

CWE-79

CWE-79