exploitDog

CVE-2023-4189

Опубликовано: 05 авг. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

Ссылки

https://github.com/instantsoft/icms2/commit/1dbc3e6c8fbf5d2dc551cb27fad0de3584dee40f
Patch
https://huntr.dev/bounties/b00e6986-64e7-464e-ba44-e42476bfcdc4
Exploit
Patch
Third Party Advisory
https://github.com/instantsoft/icms2/commit/1dbc3e6c8fbf5d2dc551cb27fad0de3584dee40f
Patch
https://huntr.dev/bounties/b00e6986-64e7-464e-ba44-e42476bfcdc4
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:instantcms:instantcms:*:*:*:*:*:*:*:*

Версия до 2.16.1 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

4.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-cx85-vw9h-mf4j

CVSS3: 4.8

github

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1-git.

EPSS

Процентиль: 19%

0.0006

Низкий

4.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79