exploitDog

CVE-2023-0743

Опубликовано: 08 фев. 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 9

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Generic in GitHub repository answerdev/answer prior to 1.0.4.

Ссылки

https://github.com/answerdev/answer/commit/860b1a3bd8cfaa8827e6e6f50ab1d98fa4c2c816
Patch
https://huntr.dev/bounties/366cf8bb-19f6-4388-b089-d0a260efd863
Exploit
Patch
Third Party Advisory
https://github.com/answerdev/answer/commit/860b1a3bd8cfaa8827e6e6f50ab1d98fa4c2c816
Patch
https://huntr.dev/bounties/366cf8bb-19f6-4388-b089-d0a260efd863
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.0.4 (исключая)

EPSS

Процентиль: 34%

0.00138

Низкий

8.2 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hjmr-xm25-36mh

CVSS3: 9

github

почти 3 года назад

Answer subject to Cross-site Scripting vulnerability

EPSS

Процентиль: 34%

0.00138

Низкий

8.2 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79