exploitDog

CVE-2023-1197

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository uvdesk/community-skeleton prior to 1.1.0.

Ссылки

https://github.com/uvdesk/community-skeleton/commit/6fae9442361c8a216611d3622bec26249a8c48a0
Patch
https://huntr.dev/bounties/97d226ea-2cd8-4f4d-9360-aa46c37fdd26
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/uvdesk/community-skeleton/commit/6fae9442361c8a216611d3622bec26249a8c48a0
Patch
https://huntr.dev/bounties/97d226ea-2cd8-4f4d-9360-aa46c37fdd26
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uvdesk:community-skeleton:*:*:*:*:*:*:*:*

Версия до 1.1.0 (исключая)

EPSS

Процентиль: 20%

0.00062

Низкий

4.3 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hfxp-j95j-cwrp

CVSS3: 4.8

github

почти 3 года назад

uvdesk/community-skeleton vulnerable to Stored Cross-site Scripting

EPSS

Процентиль: 20%

0.00062

Низкий

4.3 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79