exploitDog

CVE-2023-6461

Опубликовано: 01 дек. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository viliusle/minipaint prior to 4.14.0.

Ссылки

https://github.com/viliusle/minipaint/commit/f22cb46515c91b1071d48fff3e6c9b92c9b3878c
Patch
https://huntr.com/bounties/9a97d163-1738-4a09-b284-a04716e69dd0
Exploit
Third Party Advisory
https://github.com/viliusle/minipaint/commit/f22cb46515c91b1071d48fff3e6c9b92c9b3878c
Patch
https://huntr.com/bounties/9a97d163-1738-4a09-b284-a04716e69dd0
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:viliusle:minipaint:*:*:*:*:*:*:*:*

Версия до 4.14.0 (исключая)

EPSS

Процентиль: 37%

0.00156

Низкий

8.6 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-c654-vpf3-chx7

CVSS3: 8.6

github

около 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository viliusle/minipaint prior to 4.14.0.

EPSS

Процентиль: 37%

0.00156

Низкий

8.6 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79