exploitDog

CVE-2023-2998

Опубликовано: 31 мая 2023

Источник: nvd

CVSS3: 6

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.14.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/c120070a66e6c497c328d3b6b067eebcd8ea8493
Patch
https://huntr.dev/bounties/8282d78e-f399-4bf4-8403-f39103a31e78
Permissions Required
https://github.com/thorsten/phpmyfaq/commit/c120070a66e6c497c328d3b6b067eebcd8ea8493
Patch
https://huntr.dev/bounties/8282d78e-f399-4bf4-8403-f39103a31e78
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.14 (исключая)

EPSS

Процентиль: 40%

0.00179

Низкий

6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-974q-4vvr-vg9c

CVSS3: 6

github

больше 2 лет назад

thorsten/phpmyfaq vulnerable to cross-site scripting

EPSS

Процентиль: 40%

0.00179

Низкий

6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79