exploitDog

CVE-2023-3469

Опубликовано: 30 июн. 2023

Источник: nvd

CVSS3: 5.2

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository thorsten/phpmyfaq prior to 3.2.0-beta.2.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/04a0183c25dd425f4c2bfb5f75b7650b932ae278
Patch
https://huntr.dev/bounties/3565cfc9-82c4-4db8-9b8f-494dd81b56ca
Exploit
Patch
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/04a0183c25dd425f4c2bfb5f75b7650b932ae278
Patch
https://huntr.dev/bounties/3565cfc9-82c4-4db8-9b8f-494dd81b56ca
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.14 (включая)

cpe:2.3:a:phpmyfaq:phpmyfaq:3.2.0:alpha:*:*:*:*:*:*

cpe:2.3:a:phpmyfaq:phpmyfaq:3.2.0:beta:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00177

Низкий

5.2 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v6g2-jwrm-h5r5

CVSS3: 5.2

github

больше 2 лет назад

phpMyFAQ Cross-site Scripting

EPSS

Процентиль: 39%

0.00177

Низкий

5.2 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79