Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4497

Опубликовано: 04 окт. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Easy Chat Server, in its 3.1 version and before, does not sufficiently encrypt user-controlled inputs, resulting in a Cross-Site Scripting (XSS) vulnerability stored via /registresult.htm (POST method), in the Icon parameter. The XSS is loaded from /users.ghp.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:easy_chat_server_project:easy_chat_server:*:*:*:*:*:*:*:*
Версия до 3.1 (включая)

EPSS

Процентиль: 35%
0.00146
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-j827-c7gh-xmmj

CVSS3: 6.1
github
больше 2 лет назад

Easy Chat Server, in its 3.1 version and before, does not sufficiently encrypt user-controlled inputs, resulting in a Cross-Site Scripting (XSS) vulnerability stored via /registresult.htm (POST method), in the Icon parameter. The XSS is loaded from /users.ghp.

EPSS

Процентиль: 35%
0.00146
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79