exploitDog

CVE-2023-2427

Опубликовано: 05 мая 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository thorsten/phpmyfaq prior to 3.1.13.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/514f4df2ad918e69575028d58b2e33aaf536e59b
Patch
https://huntr.dev/bounties/89005a6d-d019-4cb7-ae88-486d2d44190d
Exploit
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/514f4df2ad918e69575028d58b2e33aaf536e59b
Patch
https://huntr.dev/bounties/89005a6d-d019-4cb7-ae88-486d2d44190d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.13 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5xq3-7mw9-wj5p

CVSS3: 6.1

github

почти 3 года назад

Cross Site Scripting in thorsten/phpmyfaq

EPSS

Процентиль: 23%

0.00075

Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79