exploitDog

CVE-2023-33528

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

halo v1.6.0 is vulnerable to Cross Site Scripting (XSS).

Ссылки

https://gist.github.com/alert-moyan/be0bd087d85c1416829b8e9659e8b66c
Third Party Advisory
https://github.com/halo-dev/halo/releases/tag/v1.6.0
Release Notes
https://gist.github.com/alert-moyan/be0bd087d85c1416829b8e9659e8b66c
Third Party Advisory
https://github.com/halo-dev/halo/releases/tag/v1.6.0
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:halo:halo:1.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00197

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-wwmq-47hw-c7vw

CVSS3: 6.1

github

почти 2 года назад

halo v1.6.0 is vulnerable to Cross Site Scripting (XSS).

EPSS

Процентиль: 42%

0.00197

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79