exploitDog

CVE-2023-1319

Опубликовано: 10 мар. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository osticket/osticket prior to v1.16.6.

Ссылки

https://github.com/osticket/osticket/commit/9fb01bc12fbae06aa2c2b4d1bc9b4a08db4bb3e0
Patch
https://huntr.dev/bounties/a822067a-d90d-4c3e-b9ef-9b2a5c2bc97f
Exploit
Third Party Advisory
https://github.com/osticket/osticket/commit/9fb01bc12fbae06aa2c2b4d1bc9b4a08db4bb3e0
Patch
https://huntr.dev/bounties/a822067a-d90d-4c3e-b9ef-9b2a5c2bc97f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:enhancesoft:osticket:*:*:*:*:*:*:*:*

Версия до 1.16.6 (исключая)

EPSS

Процентиль: 20%

0.00063

Низкий

4.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-292m-rvrj-457h

CVSS3: 4.8

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository osticket/osticket prior to v1.16.6.

EPSS

Процентиль: 20%

0.00063

Низкий

4.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79