exploitDog

CVE-2023-0787

Опубликовано: 12 фев. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Generic in GitHub repository thorsten/phpmyfaq prior to 3.1.11.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/b76d58321a7a595eeaf4f7a30403ca6cd8506612
Patch
https://huntr.dev/bounties/87397c71-7b84-4617-a66e-fa6c73be9024
Exploit
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/b76d58321a7a595eeaf4f7a30403ca6cd8506612
Patch
https://huntr.dev/bounties/87397c71-7b84-4617-a66e-fa6c73be9024
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.11 (исключая)

EPSS

Процентиль: 33%

0.00133

Низкий

8.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-gxxj-x426-xj2w

CVSS3: 5.4

github

почти 3 года назад

Cross-site Scripting in thorsten/phpmyfaq

EPSS

Процентиль: 33%

0.00133

Низкий

8.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79