exploitDog

CVE-2023-44012

Опубликовано: 02 окт. 2023

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

Cross Site Scripting vulnerability in mojoPortal v.2.7.0.0 allows a remote attacker to execute arbitrary code via the helpkey parameter in the Help.aspx component.

Ссылки

https://github.com/Vietsunshine-Electronic-Solution-JSC/Vulnerability-Disclosures/tree/main/2023/CVE-2023-44012
Exploit
Third Party Advisory
https://github.com/Vietsunshine-Electronic-Solution-JSC/Vulnerability-Disclosures/tree/main/2023/CVE-2023-44012
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mojoportal:mojoportal:2.7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.15202

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-pwh7-gpmp-jq64

CVSS3: 6.1

github

больше 2 лет назад

Cross Site Scripting vulnerability in mojoPortal v.2.7.0.0 allows a remote attacker to execute arbitrary code via the helpkey parameter in the Help.aspx component.

EPSS

Процентиль: 94%

0.15202

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79