exploitDog

CVE-2023-0949

Опубликовано: 22 фев. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository modoboa/modoboa prior to 2.0.5.

Ссылки

https://github.com/modoboa/modoboa/commit/aa74e9a4a870162eea169e0a6a2eab841f8811b7
Patch
https://huntr.dev/bounties/ef87be4e-493b-4ee9-9738-44c55b8acc19
Exploit
Third Party Advisory
https://github.com/modoboa/modoboa/commit/aa74e9a4a870162eea169e0a6a2eab841f8811b7
Patch
https://huntr.dev/bounties/ef87be4e-493b-4ee9-9738-44c55b8acc19
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:modoboa:modoboa:*:*:*:*:*:modoboa:*:*

Версия до 2.0.5 (исключая)

EPSS

Процентиль: 37%

0.00159

Низкий

4.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-mgmm-cmhj-2h5f

CVSS3: 4.8

github

почти 3 года назад

modoboa Cross-site Scripting vulnerability

EPSS

Процентиль: 37%

0.00159

Низкий

4.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79