exploitDog

CVE-2023-0740

Опубликовано: 08 фев. 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 9

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository answerdev/answer prior to 1.0.4.

Ссылки

https://github.com/answerdev/answer/commit/c3001de52af91f09c96e701facbce0b9fa0c98ad
Patch
https://huntr.dev/bounties/802ee76d-fe01-482b-a9a4-34699a7c9110
Exploit
Third Party Advisory
https://github.com/answerdev/answer/commit/c3001de52af91f09c96e701facbce0b9fa0c98ad
Patch
https://huntr.dev/bounties/802ee76d-fe01-482b-a9a4-34699a7c9110
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.0.4 (исключая)

EPSS

Процентиль: 30%

0.0011

Низкий

8.2 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-65px-4cpf-697r

CVSS3: 9

github

почти 3 года назад

Cross-site scripting vulnerability found in answerdev/answer

EPSS

Процентиль: 30%

0.0011

Низкий

8.2 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79