exploitDog

CVE-2023-5319

Опубликовано: 30 сент. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.18.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/95ed9b20557ed930d4eed1f3a6db713416f31131
Patch
https://huntr.dev/bounties/e2542cbe-41ab-4a90-b6a4-191884c1834d
Permissions Required
https://github.com/thorsten/phpmyfaq/commit/95ed9b20557ed930d4eed1f3a6db713416f31131
Patch
https://huntr.dev/bounties/e2542cbe-41ab-4a90-b6a4-191884c1834d
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.18 (исключая)

EPSS

Процентиль: 27%

0.00099

Низкий

8.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-j5ww-5xf4-hqm2

CVSS3: 8.3

github

больше 2 лет назад

phpMyFAQ Cross-site Scripting vulnerability

EPSS

Процентиль: 27%

0.00099

Низкий

8.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79