exploitDog

CVE-2023-4517

Опубликовано: 13 окт. 2023

Источник: nvd

CVSS3: 3.2

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository hestiacp/hestiacp prior to 1.8.6.

Ссылки

https://github.com/hestiacp/hestiacp/commit/d30e3edbca5915235643e46ab222cb7aed9b319a
Patch
https://huntr.dev/bounties/508d1d21-c45d-47ff-833f-50c671882e51
Exploit
Patch
Third Party Advisory
https://github.com/hestiacp/hestiacp/commit/d30e3edbca5915235643e46ab222cb7aed9b319a
Patch
https://huntr.dev/bounties/508d1d21-c45d-47ff-833f-50c671882e51
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hestiacp:hestiacp:*:*:*:*:*:*:*:*

Версия до 1.8.6 (исключая)

EPSS

Процентиль: 22%

0.0007

Низкий

3.2 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7w44-2mwh-vhjr

CVSS3: 3.2

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository hestiacp/hestiacp prior to 1.8.6.

EPSS

Процентиль: 22%

0.0007

Низкий

3.2 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79