Описание
A cross site scripting (XSS) vulnerability in rems FAQ Management System v.1.0 allows a remote attacker to obtain sensitive information via a crafted payload to the Frequently Asked Question field in the Add FAQ function.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:rems:faq_management_system:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 2 года назад
A cross site scripting (XSS) vulnerability in rems FAQ Management System v.1.0 allows a remote attacker to obtain sensitive information via a crafted payload to the Frequently Asked Question field in the Add FAQ function.
CVSS3: 6.1
fstec
почти 2 года назад
Уязвимость сценария /endpoint/delete-faq.php системы управления задаваемыми вопросами FAQ Management System, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
EPSS
Процентиль: 30%
0.00112
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79