exploitDog

CVE-2023-50072

Опубликовано: 13 янв. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A Stored Cross-Site Scripting (XSS) vulnerability exists in OpenKM version 7.1.40 (dbb6e88) With Professional Extension that allows an authenticated user to upload a note on a file which acts as a stored XSS payload. Any user who opens the note of a document file will trigger the XSS.

Ссылки

https://github.com/ahrixia/CVE-2023-50072
Exploit
Third Party Advisory
https://github.com/ahrixia/CVE-2023-50072
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openkm:openkm:7.1.40:*:*:*:professional:*:*:*

EPSS

Процентиль: 88%

0.03697

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-wm3g-qx6c-fjf6

CVSS3: 5.4

github

около 2 лет назад

A Stored Cross-Site Scripting (XSS) vulnerability exists in OpenKM version 7.1.40 (dbb6e88) With Professional Extension that allows an authenticated user to upload a note on a file which acts as a stored XSS payload. Any user who opens the note of a document file will trigger the XSS.

BDU:2023-09122

CVSS3: 8

fstec

около 2 лет назад

Уязвимость системы управления документами OpenKM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 88%

0.03697

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79