exploitDog

CVE-2023-0741

Опубликовано: 08 фев. 2023

Источник: nvd

CVSS3: 8

CVSS3: 9

EPSS Низкий

Описание

Cross-site Scripting (XSS) - DOM in GitHub repository answerdev/answer prior to 1.0.4.

Ссылки

https://github.com/answerdev/answer/commit/c3001de52af91f09c96e701facbce0b9fa0c98ad
Patch
https://huntr.dev/bounties/78233bfa-871d-45e1-815f-dee73e397809
Exploit
Patch
Third Party Advisory
https://github.com/answerdev/answer/commit/c3001de52af91f09c96e701facbce0b9fa0c98ad
Patch
https://huntr.dev/bounties/78233bfa-871d-45e1-815f-dee73e397809
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.0.4 (исключая)

EPSS

Процентиль: 36%

0.0015

Низкий

8 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-p7wj-c85f-xq9h

CVSS3: 9

github

почти 3 года назад

Answer has Cross-site Scripting vulnerability

EPSS

Процентиль: 36%

0.0015

Низкий

8 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79