exploitDog

CVE-2023-47309

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Nukium nkmgls before version 3.0.2 is vulnerable to Cross Site Scripting (XSS) via NkmGlsCheckoutModuleFrontController::displayAjaxSavePhoneMobile.

Ссылки

https://security.friendsofpresta.org/modules/2023/11/14/nkmgls.html
Exploit
Patch
Third Party Advisory
https://security.friendsofpresta.org/modules/2023/11/14/nkmgls.html
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nukium:gls:*:*:*:*:*:prestashop:*:*

Версия до 3.0.2 (исключая)

EPSS

Процентиль: 25%

0.00088

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-8vrv-ffgq-gr22

CVSS3: 5.4

github

около 2 лет назад

Nukium nkmgls before version 3.0.2 is vulnerable to Cross Site Scripting (XSS) via NkmGlsCheckoutModuleFrontController::displayAjaxSavePhoneMobile.

EPSS

Процентиль: 25%

0.00088

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79