exploitDog

CVE-2023-26120

Опубликовано: 10 апр. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

This affects all versions of the package com.xuxueli:xxl-job. HTML uploaded payload executed successfully through /xxl-job-admin/user/add and /xxl-job-admin/user/update.

Ссылки

https://security.snyk.io/vuln/SNYK-JAVA-COMXUXUELI-3248764
Exploit
Technical Description
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JAVA-COMXUXUELI-3248764
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xuxueli:xxl-job:*:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00154

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

CWE-79

Связанные уязвимости

GHSA-4j2p-x79m-jcj8

CVSS3: 6.1

github

почти 3 года назад

XXL-JOB vulnerable to Cross-site Scripting

EPSS

Процентиль: 36%

0.00154

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

CWE-79