exploitDog

CVE-2023-31699

Опубликовано: 17 мая 2023

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

ChurchCRM v4.5.4 is vulnerable to Reflected Cross-Site Scripting (XSS) via image file.

Ссылки

https://github.com/ChurchCRM/CRM/issues/6471
Third Party Advisory
https://github.com/ChurchCRM/CRM/issues/6471
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:churchcrm:churchcrm:4.5.4:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00313

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-qx2f-f3j3-v7gw

CVSS3: 4.8

github

больше 2 лет назад

ChurchCRM v4.5.4 is vulnerable to Reflected Cross-Site Scripting (XSS) via image file.

EPSS

Процентиль: 54%

0.00313

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79