exploitDog

CVE-2022-45004

Опубликовано: 22 мар. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Gophish through 0.12.1 was discovered to contain a cross-site scripting (XSS) vulnerability via a crafted landing page.

Ссылки

https://github.com/gophish/gophish/releases/tag/v0.12.1
Release Notes
https://pastebin.com/z5MD3z8c
Exploit
https://github.com/gophish/gophish/releases/tag/v0.12.1
Release Notes
https://pastebin.com/z5MD3z8c
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgophish:gophish:*:*:*:*:*:*:*:*

Версия до 0.12.1 (включая)

EPSS

Процентиль: 55%

0.00319

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-55m9-hm92-xm8j

CVSS3: 6.1

github

почти 3 года назад

Gophish vulnerable to Cross-site Scripting via crafted landing page

EPSS

Процентиль: 55%

0.00319

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79