exploitDog

CVE-2022-40317

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

OpenKM 6.3.11 allows stored XSS related to the javascript: substring in an A element.

Ссылки

https://github.com/izdiwho/CVE-2022-40317
Exploit
Third Party Advisory
https://github.com/openkm/document-management-system/pull/336
Patch
Third Party Advisory
https://github.com/izdiwho/CVE-2022-40317
Exploit
Third Party Advisory
https://github.com/openkm/document-management-system/pull/336
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openkm:openkm:6.3.11:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02631

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-g55c-vf85-fv2w

CVSS3: 5.4

github

больше 3 лет назад

OpenKM 6.3.11 allows stored XSS related to the javascript&colon; substring in an A element.

EPSS

Процентиль: 85%

0.02631

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79