exploitDog

CVE-2023-37785

Опубликовано: 13 июл. 2023

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in ImpressCMS v1.4.5 and before allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the smile_code parameter of the component /editprofile.php.

Ссылки

https://github.com/CrownZTX/cve-description
Exploit
Third Party Advisory
https://github.com/CrownZTX/cve-description
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:impresscms:impresscms:*:*:*:*:*:*:*:*

Версия до 1.4.5 (включая)

EPSS

Процентиль: 23%

0.00075

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-667r-p4gg-7m2q

CVSS3: 4.8

github

больше 2 лет назад

ImpressCMS Cross-site Scripting vulnerability

EPSS

Процентиль: 23%

0.00075

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79