Описание
A stored cross-site scripting (XSS) vulnerability in TFDi Design smartCARS 3 v0.7.0 and below allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the body of news article.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.7.1 (исключая)
cpe:2.3:a:invernyx:smartcars_3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00452
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
EPSS
Процентиль: 63%
0.00452
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79