exploitDog

CVE-2023-43857

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Dreamer CMS v4.1.3 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the component /admin/u/toIndex.

Ссылки

https://gitee.com/iteachyou/dreamer_cms/issues/I834WV
Exploit
Issue Tracking
https://gitee.com/iteachyou/dreamer_cms/issues/I834WV
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iteachyou:dreamer_cms:4.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00251

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-pp69-589j-qf57

CVSS3: 5.4

github

больше 2 лет назад

Dreamer CMS v4.1.3 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the component /admin/u/toIndex.

EPSS

Процентиль: 48%

0.00251

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79