exploitDog

CVE-2023-5864

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 7.4

CVSS3: 4.8

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.1.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/b3e5a053b59dcc072d76a55d6ce0311ea30174fa
Patch
https://huntr.com/bounties/e4b0e8f4-5e06-49d1-832f-5756573623ad
Exploit
Patch
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/b3e5a053b59dcc072d76a55d6ce0311ea30174fa
Patch
https://huntr.com/bounties/e4b0e8f4-5e06-49d1-832f-5756573623ad
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.2.1 (исключая)

EPSS

Процентиль: 25%

0.00082

Низкий

7.4 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-g5hp-328h-jj98

CVSS3: 7.4

github

больше 2 лет назад

phpMyFAQ Cross-site Scripting vulnerability

EPSS

Процентиль: 25%

0.00082

Низкий

7.4 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79