exploitDog

CVE-2023-2550

Опубликовано: 05 мая 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.13.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/20ac51594db11604a4518aacc28a51f67d4f11bf
Patch
https://huntr.dev/bounties/840c8d91-c97e-4116-a9f8-4ab1a38d239b
Exploit
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/20ac51594db11604a4518aacc28a51f67d4f11bf
Patch
https://huntr.dev/bounties/840c8d91-c97e-4116-a9f8-4ab1a38d239b
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.13 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

8.2 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5mf7-p346-7rm8

CVSS3: 8.2

github

почти 3 года назад

Cross Site Scripting in thorsten/phpmyfaq

EPSS

Процентиль: 15%

0.00049

Низкий

8.2 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79