exploitDog

CVE-2023-27775

Опубликовано: 12 апр. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A stored HTML injection vulnerability in LiveAction LiveSP v21.1.2 allows attackers to execute arbitrary code via a crafted payload.

Ссылки

http://liveaction.com
Product
http://livesp.com
Not Applicable
https://github.com/marcovntr/CVE/blob/main/2023/CVE-2023-27775/CVE-2023-27775.md
Exploit
Third Party Advisory
http://liveaction.com
Product
http://livesp.com
Not Applicable
https://github.com/marcovntr/CVE/blob/main/2023/CVE-2023-27775/CVE-2023-27775.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liveaction:livesp:*:*:*:*:*:*:*:*

Версия до 21.1.2 (включая)

EPSS

Процентиль: 71%

0.00666

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-p55q-52qh-qh6h

CVSS3: 5.4

github

почти 3 года назад

A stored HTML injection vulnerability in LiveAction LiveSP v21.1.2 allows attackers to execute arbitrary code via a crafted payload.

EPSS

Процентиль: 71%

0.00666

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79