exploitDog

CVE-2023-1147

Опубликовано: 02 мар. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

Ссылки

https://github.com/flatpressblog/flatpress/commit/264217f318a8852c4f3e34350d4a0e1363cdd727
Patch
https://huntr.dev/bounties/187f5353-f866-4d26-a5ba-fca378520020
Exploit
Patch
Third Party Advisory
https://github.com/flatpressblog/flatpress/commit/264217f318a8852c4f3e34350d4a0e1363cdd727
Patch
https://huntr.dev/bounties/187f5353-f866-4d26-a5ba-fca378520020
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:flatpress:flatpress:*:*:*:*:*:*:*:*

Версия до 1.3 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1147

CVSS3: 5.4

debian

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog ...

GHSA-g2v3-w77f-w9wf

CVSS3: 5.4

github

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

EPSS

Процентиль: 30%

0.00111

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79