exploitDog

CVE-2022-4733

Опубликовано: 27 дек. 2022

Источник: nvd

CVSS3: 6.7

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.0.2.

Ссылки

https://github.com/openemr/openemr/commit/4565d8d1eb80c6aa42cf6b1810ba0a64e0f6abde
Patch
Third Party Advisory
https://huntr.dev/bounties/f353adfb-e5b8-43e7-957a-894670fd4ccd
Exploit
Third Party Advisory
https://github.com/openemr/openemr/commit/4565d8d1eb80c6aa42cf6b1810ba0a64e0f6abde
Patch
Third Party Advisory
https://huntr.dev/bounties/f353adfb-e5b8-43e7-957a-894670fd4ccd
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*

Версия до 7.0.0.2 (исключая)

EPSS

Процентиль: 75%

0.00877

Низкий

6.7 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2mg9-fx6r-2g48

CVSS3: 4.8

github

около 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository openemr/openemr prior to 7.0.0.2.

EPSS

Процентиль: 75%

0.00877

Низкий

6.7 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79