exploitDog

CVE-2023-44769

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A Cross-Site Scripting (XSS) vulnerability in Zenario CMS v.9.4.59197 allows a local attacker to execute arbitrary code via a crafted script to the Spare aliases from Alias.

Ссылки

https://github.com/sromanhu/CVE-2023-44769_ZenarioCMS--Reflected-XSS---Alias/tree/main
Exploit
Third Party Advisory
https://github.com/sromanhu/ZenarioCMS--Reflected-XSS---Alias/tree/main
Exploit
Third Party Advisory
https://github.com/sromanhu/CVE-2023-44769_ZenarioCMS--Reflected-XSS---Alias/tree/main
Exploit
Third Party Advisory
https://github.com/sromanhu/ZenarioCMS--Reflected-XSS---Alias/tree/main
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tribalsystems:zenario:9.4.59197:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0077

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-8g87-73vq-443p

CVSS3: 5.4

github

больше 2 лет назад

Zenario CMS Cross-site Scripting vulnerability

EPSS

Процентиль: 73%

0.0077

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79