exploitDog

CVE-2023-34408

Опубликовано: 05 июн. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

DokuWiki before 2023-04-04a allows XSS via RSS titles.

Ссылки

https://github.com/dokuwiki/dokuwiki/compare/release-2023-04-04...release-2023-04-04a
Patch
https://github.com/dokuwiki/dokuwiki/pull/3967
Patch
https://huntr.dev/bounties/c6119106-1a5c-464c-94dd-ee7c5d0bece0/
Exploit
Third Party Advisory
https://www.github.com/splitbrain/dokuwiki/commit/53df38b0e4465894a67a5890f74a6f5f82e827de
Patch
https://github.com/dokuwiki/dokuwiki/compare/release-2023-04-04...release-2023-04-04a
Patch
https://github.com/dokuwiki/dokuwiki/pull/3967
Patch
https://huntr.dev/bounties/c6119106-1a5c-464c-94dd-ee7c5d0bece0/
Exploit
Third Party Advisory
https://www.github.com/splitbrain/dokuwiki/commit/53df38b0e4465894a67a5890f74a6f5f82e827de
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dokuwiki:dokuwiki:*:*:*:*:*:*:*:*

Версия до 2023-04-04a (исключая)

EPSS

Процентиль: 55%

0.00329

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

CVE-2023-34408

CVSS3: 5.4

ubuntu

больше 2 лет назад

DokuWiki before 2023-04-04a allows XSS via RSS titles.

CVE-2023-34408

CVSS3: 5.4

debian

больше 2 лет назад

DokuWiki before 2023-04-04a allows XSS via RSS titles.

GHSA-q47f-4whr-chq6

CVSS3: 5.4

github

больше 2 лет назад

DokuWiki before 2023-04-04a allows XSS via RSS titles.

EPSS

Процентиль: 55%

0.00329

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79