exploitDog

CVE-2023-31506

Опубликовано: 09 фев. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in Grav versions 1.7.44 and before, allows remote authenticated attackers to execute arbitrary web scripts or HTML via the onmouseover attribute of an ISINDEX element.

Ссылки

https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31506
Exploit
Third Party Advisory
https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31506
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav:*:*:*:*:*:*:*:*

Версия до 1.7.44 (включая)

EPSS

Процентиль: 14%

0.00046

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-xrf8-cmrg-7436

CVSS3: 5.4

github

почти 2 года назад

Cross-site scripting (XSS) vulnerability in Grav

EPSS

Процентиль: 14%

0.00046

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79