exploitDog

CVE-2023-6889

Опубликовано: 16 дек. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository thorsten/phpmyfaq prior to 3.1.17.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/1037a8f012e0d9ec4bf4c8107972f6695e381392
Patch
https://huntr.com/bounties/52897778-fad7-4169-bf04-a68a0646df0c
Exploit
Patch
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/1037a8f012e0d9ec4bf4c8107972f6695e381392
Patch
https://huntr.com/bounties/52897778-fad7-4169-bf04-a68a0646df0c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.17 (исключая)

EPSS

Процентиль: 37%

0.00157

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w8xj-992g-842f

CVSS3: 5.4

github

около 2 лет назад

phpMyFAQ Cross-site Scripting vulnerability

EPSS

Процентиль: 37%

0.00157

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79