Описание
A Cross Site Scripting (XSS) vulnerability in e017 CMS v.2.3.2 allows a local attacker to execute arbitrary code via a crafted script to the Name filed in the Manage Menu.
Ссылки
- ExploitProductThird Party Advisory
- ExploitProductThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:e107:e107_cms:2.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 2 лет назад
A Cross Site Scripting (XSS) vulnerability in e017 CMS v.2.3.2 allows a local attacker to execute arbitrary code via a crafted script to the Name filed in the Manage Menu.
EPSS
Процентиль: 45%
0.00225
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79