exploitDog

CVE-2023-3293

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm-core prior to 8.3.0.

Ссылки

https://github.com/salesagility/suitecrm-core/commit/1f949f1ac2b7fe82f3c2c6071f842b804ba91929
Patch
https://huntr.dev/bounties/22cb0ee3-e5da-40e0-9d2c-ace9b759f171
Exploit
Patch
Third Party Advisory
https://github.com/salesagility/suitecrm-core/commit/1f949f1ac2b7fe82f3c2c6071f842b804ba91929
Patch
https://huntr.dev/bounties/22cb0ee3-e5da-40e0-9d2c-ace9b759f171
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.3 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.6 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-2c9q-7wm6-r5xc

CVSS3: 7.6

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository salesagility/suitecrm-core prior to 8.3.0.

EPSS

Процентиль: 21%

0.00068

Низкий

7.6 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79