exploitDog

CVE-2023-4158

Опубликовано: 04 авг. 2023

Источник: nvd

CVSS3: 6.4

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository omeka/omeka-s prior to 4.0.3.

Ссылки

https://github.com/omeka/omeka-s/commit/2a7fb26452167c8a1d95f207ae5328c6b1b0fcf8
Patch
https://huntr.dev/bounties/e0e462ae-d7cb-4a84-b6fe-5f5de20e3d15
Exploit
Patch
Third Party Advisory
https://github.com/omeka/omeka-s/commit/2a7fb26452167c8a1d95f207ae5328c6b1b0fcf8
Patch
https://huntr.dev/bounties/e0e462ae-d7cb-4a84-b6fe-5f5de20e3d15
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:omeka:omeka_s:*:*:*:*:*:*:*:*

Версия до 4.0.3 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

6.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rjvg-3mg4-xmj6

CVSS3: 6.4

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository omeka/omeka-s prior to 4.0.3.

EPSS

Процентиль: 21%

0.00068

Низкий

6.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79