exploitDog

CVE-2023-0312

Опубликовано: 15 янв. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.10.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/65d419ca04111ee2612ae81cdd59753654cfe18a
Patch
Third Party Advisory
https://huntr.dev/bounties/f50ec8d1-cd60-4c2d-9ab8-3711870d83b9
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/65d419ca04111ee2612ae81cdd59753654cfe18a
Patch
Third Party Advisory
https://huntr.dev/bounties/f50ec8d1-cd60-4c2d-9ab8-3711870d83b9
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.10 (исключая)

EPSS

Процентиль: 57%

0.00354

Низкий

8.6 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-6449-vf6p-9hfp

CVSS3: 6.1

github

около 3 лет назад

thorsten/phpmyfaq is vulnerable to cross-site scripting (XSS)

EPSS

Процентиль: 57%

0.00354

Низкий

8.6 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79