exploitDog

CVE-2023-4655

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1.

Ссылки

https://github.com/instantsoft/icms2/commit/a6a30e7bc96cd2081707388046c0259870533da6
Patch
https://huntr.dev/bounties/e2189ad5-b665-4ba5-b6c4-112e58ae9a97
Exploit
Patch
Third Party Advisory
https://github.com/instantsoft/icms2/commit/a6a30e7bc96cd2081707388046c0259870533da6
Patch
https://huntr.dev/bounties/e2189ad5-b665-4ba5-b6c4-112e58ae9a97
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:instantcms:instantcms:*:*:*:*:*:*:*:*

Версия до 2.16.1 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5x3r-fvpc-645c

CVSS3: 4.3

github

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository instantsoft/icms2 prior to 2.16.1.

EPSS

Процентиль: 21%

0.00068

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79