Описание
Reflected Cross-Site Scripting (XSS) vulnerability in VvvebJs before version 1.7.7, allows remote attackers to execute arbitrary code and obtain sensitive information via the action parameter in save.php.
Ссылки
- Patch
- ExploitIssue TrackingThird Party Advisory
- Patch
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.7 (исключая)
cpe:2.3:a:vvveb:vvvebjs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 2 года назад
VvvebJs Reflected Cross-Site Scripting (XSS) vulnerability
EPSS
Процентиль: 33%
0.0013
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79