exploitDog

CVE-2023-27131

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Cross Site Scripting vulnerability found in Typecho v.1.2.0 allows a remote attacker to execute arbitrary code viathe Post Editorparameter.

Ссылки

https://github.com/typecho/typecho/issues/1536
Exploit
https://github.com/typecho/typecho/issues/1536
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:typecho:typecho:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-xcwx-q3p9-3495

CVSS3: 4.8

github

почти 3 года назад

Cross Site Scripting vulnerability found in Typecho v.1.2.0 allows a remote attacker to execute arbitrary code viathe Post Editorparameter.

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79