exploitDog

CVE-2023-0742

Опубликовано: 08 фев. 2023

Источник: nvd

CVSS3: 8

CVSS3: 9

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository answerdev/answer prior to 1.0.4.

Ссылки

https://github.com/answerdev/answer/commit/c3001de52af91f09c96e701facbce0b9fa0c98ad
Patch
https://huntr.dev/bounties/d73a2c03-7035-453b-9c04-c733ace65544
Exploit
Patch
Third Party Advisory
https://github.com/answerdev/answer/commit/c3001de52af91f09c96e701facbce0b9fa0c98ad
Patch
https://huntr.dev/bounties/d73a2c03-7035-453b-9c04-c733ace65544
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.0.4 (исключая)

EPSS

Процентиль: 36%

0.0015

Низкий

8 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rmw8-7823-wp7f

CVSS3: 9

github

почти 3 года назад

Answer contains Cross-site Scripting vulnerability

EPSS

Процентиль: 36%

0.0015

Низкий

8 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79