exploitDog

CVE-2023-4007

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.16.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/40eb9685198128908e83c2bef4c228751fd43a0e
Patch
https://huntr.dev/bounties/e891dcbc-2092-49d3-9518-23e37187a5ea
Permissions Required
https://github.com/thorsten/phpmyfaq/commit/40eb9685198128908e83c2bef4c228751fd43a0e
Patch
https://huntr.dev/bounties/e891dcbc-2092-49d3-9518-23e37187a5ea
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.16 (исключая)

EPSS

Процентиль: 27%

0.00099

Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-q9vm-29ph-p7mp

CVSS3: 8.8

github

больше 2 лет назад

phpMyFAQ Stored Cross-site Scripting vulnerability

EPSS

Процентиль: 27%

0.00099

Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79