exploitDog

CVE-2023-0578

Опубликовано: 03 мар. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ASOS Information Technologies Book Cites allows Cross-Site Scripting (XSS).This issue affects Book Cites: before 23.01.05.

Ссылки

https://www.usom.gov.tr/bildirim/tr-23-0125
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-23-0125
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:asosegitim:bookcites:*:*:*:*:*:*:*:*

Версия до 23.01.05 (исключая)

EPSS

Процентиль: 30%

0.00114

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-p6gr-pv2f-wf77

CVSS3: 6.1

github

почти 3 года назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ASOS Information Technologies Book Cites allows Cross-Site Scripting (XSS).This issue affects Book Cites: before 23.01.05.

EPSS

Процентиль: 30%

0.00114

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79