exploitDog

CVE-2023-4187

Опубликовано: 05 авг. 2023

Источник: nvd

CVSS3: 3.5

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

Ссылки

https://github.com/instantsoft/icms2/commit/1dbc3e6c8fbf5d2dc551cb27fad0de3584dee40f
Patch
https://huntr.dev/bounties/14941381-b669-4756-94fc-cce172472f8b
Exploit
Patch
Third Party Advisory
https://github.com/instantsoft/icms2/commit/1dbc3e6c8fbf5d2dc551cb27fad0de3584dee40f
Patch
https://huntr.dev/bounties/14941381-b669-4756-94fc-cce172472f8b
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:instantcms:instantcms:*:*:*:*:*:*:*:*

Версия до 2.16.1 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

3.5 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-crx8-5gw7-25m9

CVSS3: 3.5

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

EPSS

Процентиль: 19%

0.0006

Низкий

3.5 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79