exploitDog

CVE-2023-5867

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.2.2.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/5310cb8c37dc3a5c5aead0898690b14705c433d3
Patch
https://huntr.com/bounties/5c09b32e-a041-4a1e-a277-eb3e80967df0
Exploit
Patch
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/5310cb8c37dc3a5c5aead0898690b14705c433d3
Patch
https://huntr.com/bounties/5c09b32e-a041-4a1e-a277-eb3e80967df0
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.2.2 (исключая)

EPSS

Процентиль: 25%

0.00088

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-prrv-r843-4p75

CVSS3: 5.4

github

больше 2 лет назад

Cross-site Scripting (XSS) in thorsten/phpmyfaq

EPSS

Процентиль: 25%

0.00088

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79