Описание
Cross Site Scripting vulnerability in Friendica v.2023.12 allows a remote attacker to obtain sensitive information via the text parameter of the babel debug feature.
Ссылки
- Issue TrackingPatch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:friendica:friendica:2023.12:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Cross Site Scripting vulnerability in Friendica v.2023.12 allows a remote attacker to obtain sensitive information via the text parameter of the babel debug feature.
EPSS
Процентиль: 46%
0.00233
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79