exploitDog

CVE-2023-5316

Опубликовано: 30 сент. 2023

Источник: nvd

CVSS3: 9.1

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - DOM in GitHub repository thorsten/phpmyfaq prior to 3.1.18.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/332d2e4a83251d406ca58dd11c27c598673aa5fa
Patch
https://huntr.dev/bounties/f877e65a-e647-457b-b105-7e5c9f58fb43
Permissions Required
https://github.com/thorsten/phpmyfaq/commit/332d2e4a83251d406ca58dd11c27c598673aa5fa
Patch
https://huntr.dev/bounties/f877e65a-e647-457b-b105-7e5c9f58fb43
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.18 (исключая)

EPSS

Процентиль: 52%

0.00287

Низкий

9.1 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-58v7-58c2-qwm9

CVSS3: 9.1

github

больше 2 лет назад

phpMyFAQ Cross-site Scripting vulnerability

EPSS

Процентиль: 52%

0.00287

Низкий

9.1 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79