exploitDog

CVE-2023-3980

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository omeka/omeka-s prior to 4.0.2.

Ссылки

https://github.com/omeka/omeka-s/commit/c6833c0531a07bd914e9f85a61bbbc16e9b4c8df
Patch
https://huntr.dev/bounties/6eb3cb9a-5c78-451f-ae76-0b1e62fe5e54
Exploit
Patch
Third Party Advisory
https://github.com/omeka/omeka-s/commit/c6833c0531a07bd914e9f85a61bbbc16e9b4c8df
Patch
https://huntr.dev/bounties/6eb3cb9a-5c78-451f-ae76-0b1e62fe5e54
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:omeka:omeka:*:*:*:*:*:*:*:*

Версия до 4.0.2 (исключая)

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rf79-4hq7-3p9q

CVSS3: 5.4

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository omeka/omeka-s prior to 4.0.2.

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79