Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40281

Опубликовано: 17 авг. 2023
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

EC-CUBE 2.11.0 to 2.17.2-p1 contain a cross-site scripting vulnerability in "mail/template" and "products/product" of Management page. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the other administrator or the user who accessed the website using the product.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.5 (включая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
Версия от 2.12.0 (включая) до 2.12.6 (включая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
Версия от 2.13.0 (включая) до 2.13.5 (исключая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
Версия от 2.17.0 (включая) до 2.17.2 (исключая)
cpe:2.3:a:ec-cube:ec-cube:2.13.5:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:2.13.5:patch1:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:2.17.2:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:2.17.2:patch1:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00353
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-m7gf-q6fm-2r43

CVSS3: 4.8
github
больше 2 лет назад

EC-CUBE 2.11.0 to 2.17.2-p1 contain a cross-site scripting vulnerability in "mail/template" and "products/product" of Management page. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the other administrator or the user who accessed the website using the product.

EPSS

Процентиль: 57%
0.00353
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79