exploitDog

CVE-2023-1536

Опубликовано: 21 мар. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository answerdev/answer prior to 1.0.7.

Ссылки

https://github.com/answerdev/answer/commit/c3743bad4f2a69f69f8f1e1e5b4b6524fc03da25
Patch
https://huntr.dev/bounties/538207f4-f805-419a-a314-51716643f05e
Exploit
Third Party Advisory
https://github.com/answerdev/answer/commit/c3743bad4f2a69f69f8f1e1e5b4b6524fc03da25
Patch
https://huntr.dev/bounties/538207f4-f805-419a-a314-51716643f05e
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.0.7 (исключая)

EPSS

Процентиль: 25%

0.00086

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xvfj-84vc-hrmf

CVSS3: 5.4

github

почти 3 года назад

Answer vulnerable to Stored Cross-site Scripting

EPSS

Процентиль: 25%

0.00086

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79