exploitDog

CVE-2023-27130

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Cross Site Scripting vulnerability found in Typecho v.1.2.0 allows a remote attacker to execute arbitrary code via an arbitrarily supplied URL parameter.

Ссылки

https://github.com/typecho/typecho/commit/f9ede542c9052ba22a6096d8412e2f02d9de872b
Patch
https://github.com/typecho/typecho/issues/1535
Exploit
Issue Tracking
https://github.com/typecho/typecho/commit/f9ede542c9052ba22a6096d8412e2f02d9de872b
Patch
https://github.com/typecho/typecho/issues/1535
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:typecho:typecho:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

EPSS

Процентиль: 45%

0.00224

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-7gv5-g759-m6m7

CVSS3: 4.8

github

почти 3 года назад

Cross Site Scripting vulnerability found in Typecho v.1.2.0 allows a remote attacker to execute arbitrary code via an arbitrarily supplied URL parameter.

EPSS

Процентиль: 45%

0.00224

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79