exploitDog

CVE-2023-5892

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

Ссылки

https://github.com/pkp/pkp-lib/commit/a0485a5c7410821e0432c079ca676ee6026bffb9
Patch
https://huntr.com/bounties/16719252-d88d-43cc-853a-24ff75a067d8
Exploit
Patch
Third Party Advisory
https://github.com/pkp/pkp-lib/commit/a0485a5c7410821e0432c079ca676ee6026bffb9
Patch
https://huntr.com/bounties/16719252-d88d-43cc-853a-24ff75a067d8
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sfu:pkp_web_application_library:*:*:*:*:*:*:*:*

Версия до 3.3.0-16 (исключая)

EPSS

Процентиль: 24%

0.00081

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9vrm-5j5h-x98j

CVSS3: 5.4

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

EPSS

Процентиль: 24%

0.00081

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79