exploitDog

CVE-2024-28635

Опубликовано: 21 мар. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in SurveyJS Survey Creator v.1.9.132 and before, allows attackers to execute arbitrary code and obtain sensitive information via the title parameter in form.

Ссылки

https://github.com/surveyjs/survey-creator/issues/5285
Exploit
Issue Tracking
https://packetstormsecurity.com/2403-exploits/surveyjssurveycreator19132-xss.txt
Broken Link
https://github.com/surveyjs/survey-creator/issues/5285
Exploit
Issue Tracking
https://packetstormsecurity.com/2403-exploits/surveyjssurveycreator19132-xss.txt
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devsoftbaltic:survey-creator:*:*:*:*:*:*:*:*

Версия до 1.9.132 (включая)

EPSS

Процентиль: 26%

0.00093

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xgj4-2hrf-j4xg

github

почти 2 года назад

Cross-site scripting in Survey Creator

EPSS

Процентиль: 26%

0.00093

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79