exploitDog

CVE-2023-50639

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in CuteHttpFileServer v.1.0 and v.2.0 allows attackers to obtain sensitive information via the file upload function in the home page.

Ссылки

https://github.com/940198871/Vulnerability-details/blob/main/CVE-2023-50639.md
Third Party Advisory
https://github.com/940198871/Vulnerability-details/blob/main/CVE-2023-50639.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:iscute:cute_http_file_server:1.0:*:*:*:*:*:*:*

cpe:2.3:a:iscute:cute_http_file_server:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-h23g-xqgm-m2pv

CVSS3: 5.4

github

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in CuteHttpFileServer v.1.0 and v.2.0 allows attackers to obtain sensitive information via the file upload function in the home page.

EPSS

Процентиль: 26%

0.00092

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79