exploitDog

CVE-2023-39067

Опубликовано: 11 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in ZLMediaKiet v.4.0 and v.5.0 allows an attacker to execute arbitrary code via a crafted script to the URL.

Ссылки

https://github.com/Yao-ruo/CVE-FIND/blob/main/CVE-2023-39067
Third Party Advisory
https://github.com/Yao-ruo/CVE-ZLMediaKit/blob/main/README.md
Broken Link
https://github.com/Yao-ruo/CVE-FIND/blob/main/CVE-2023-39067
Third Party Advisory
https://github.com/Yao-ruo/CVE-ZLMediaKit/blob/main/README.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zlmediakit:zlmediakit:4.0:*:*:*:*:*:*:*

cpe:2.3:a:zlmediakit:zlmediakit:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00126

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7ggr-xmp8-v34h

CVSS3: 6.1

github

больше 2 лет назад

Cross Site Scripting vulnerability in ZLMediaKiet v.4.0 and v.5.0 allows an attacker to execute arbitrary code via a crafted script to the URL.

EPSS

Процентиль: 32%

0.00126

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79