exploitDog

CVE-2023-31757

Опубликовано: 19 мая 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

DedeCMS up to v5.7.108 is vulnerable to XSS in sys_info.php via parameters 'edit___cfg_powerby' and 'edit___cfg_beian'

Ссылки

https://github.com/sleepyvv/vul_report/blob/main/DedeCMS/XSS.md
Exploit
Third Party Advisory
https://github.com/sleepyvv/vul_report/blob/main/DedeCMS/XSS.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dedecms:dedecms:5.7.108:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00072

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-rgmg-88r2-6pfx

CVSS3: 5.4

github

больше 2 лет назад

DedeCMS up to v5.7.108 is vulnerable to XSS in sys_info.php via parameters 'edit___cfg_powerby' and 'edit___cfg_beian'

EPSS

Процентиль: 22%

0.00072

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79