exploitDog

CVE-2024-24156

Опубликовано: 16 мар. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in Gnuboard g6 before Github commit 58c737a263ac0c523592fd87ff71b9e3c07d7cf5, allows remote attackers execute arbitrary code via the wr_content parameter.

Ссылки

https://github.com/gnuboard/g6/issues/316
Exploit
Issue Tracking
Vendor Advisory
https://github.com/gnuboard/g6/issues/316
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sir:gnuboard:*:*:*:*:*:*:*:*

Версия до 6.0.0 (исключая)

EPSS

Процентиль: 55%

0.00329

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fj79-hj5f-8r7m

CVSS3: 6.1

github

почти 2 года назад

Cross Site Scripting (XSS) vulnerability in Gnuboard g6 before Github commit 58c737a263ac0c523592fd87ff71b9e3c07d7cf5, allows remote attackers execute arbitrary code via the wr_content parameter.

EPSS

Процентиль: 55%

0.00329

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79