exploitDog

CVE-2023-0300

Опубликовано: 14 янв. 2023

Источник: nvd

CVSS3: 3.5

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository alfio-event/alf.io prior to 2.0-M4-2301.

Ссылки

https://github.com/alfio-event/alf.io/commit/c1ae54ac84f1c7a5ec2831876f6445cb79be96fc
Patch
Third Party Advisory
https://huntr.dev/bounties/0a91fec7-a76e-4ca3-80ba-81de1f10d59d
Exploit
Third Party Advisory
https://github.com/alfio-event/alf.io/commit/c1ae54ac84f1c7a5ec2831876f6445cb79be96fc
Patch
Third Party Advisory
https://huntr.dev/bounties/0a91fec7-a76e-4ca3-80ba-81de1f10d59d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opencollective:alf.io:*:*:*:*:*:*:*:*

Версия до 2.0-m4-2301 (исключая)

EPSS

Процентиль: 51%

0.00276

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-gr7w-282r-wq4h

CVSS3: 5.4

github

около 3 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository alfio-event/alf.io prior to 2.0-M4-2301.

EPSS

Процентиль: 51%

0.00276

Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79