exploitDog

CVE-2023-5084

Опубликовано: 20 сент. 2023

Источник: nvd

CVSS3: 3.9

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.8.8.

Ссылки

https://github.com/hestiacp/hestiacp/pull/4013/commits/5131f5a966759df77477fdf7f29daa2bda93b1ff
Patch
https://huntr.dev/bounties/f3340570-6e59-4c72-a7d1-d4b829b4fb45
Exploit
Patch
Third Party Advisory
https://github.com/hestiacp/hestiacp/pull/4013/commits/5131f5a966759df77477fdf7f29daa2bda93b1ff
Patch
https://huntr.dev/bounties/f3340570-6e59-4c72-a7d1-d4b829b4fb45
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hestiacp:hestiacp:*:*:*:*:*:*:*:*

Версия до 1.8.8 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

3.9 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-g8c4-rhfw-rcpw

CVSS3: 3.9

github

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.8.8.

EPSS

Процентиль: 13%

0.00044

Низкий

3.9 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79