exploitDog

CVE-2023-47097

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A Stored Cross-Site Scripting (XSS) vulnerability in the Server Template under System Setting in Virtualmin 7.7 allows remote attackers to inject arbitrary web script or HTML via the Template name field while creating server templates.

Ссылки

https://github.com/pavanughade43/Virtualmin-7.7/blob/main/CVE-2023-47097
Exploit
Third Party Advisory
https://github.com/pavanughade43/Virtualmin-7.7/blob/main/CVE-2023-47097
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:virtualmin:virtualmin:7.7:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-qfg7-qc49-r479

CVSS3: 5.4

github

больше 2 лет назад

An issue was discovered in Virtualmin 7.7. The Server Templates feature under System Settings allows XSS.

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79