exploitDog

CVE-2023-1315

Опубликовано: 10 мар. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 5.4

EPSS Средний

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to v1.16.6.

Ссылки

https://github.com/osticket/osticket/commit/ec6043935b4e30b5c0dfa544e256717182808a2e
Patch
https://huntr.dev/bounties/70a7fd8c-7e6f-4a43-9f8c-163b8967b16e
Exploit
Third Party Advisory
https://github.com/osticket/osticket/commit/ec6043935b4e30b5c0dfa544e256717182808a2e
Patch
https://huntr.dev/bounties/70a7fd8c-7e6f-4a43-9f8c-163b8967b16e
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enhancesoft:osticket:*:*:*:*:*:*:*:*

Версия до 1.16.6 (исключая)

EPSS

Процентиль: 97%

0.39349

Средний

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-726f-x7cp-crqc

CVSS3: 5.4

github

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to v1.16.6.

EPSS

Процентиль: 97%

0.39349

Средний

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79