Описание
Cross site scripting (XSS) vulnerability in DiscuzX 3.4 allows attackers to execute arbitrary code via the datetline, title, tpp, or username parameters via the audit search.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:discuz:discuzx:3.4:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00169
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 3 года назад
Cross site scripting (XSS) vulnerability in DiscuzX 3.4 allows attackers to execute arbitrary code via the datetline, title, tpp, or username parameters via the audit search.
EPSS
Процентиль: 39%
0.00169
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79