exploitDog

CVE-2024-29376

Опубликовано: 22 апр. 2024

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

Sylius 1.12.13 is vulnerable to Cross Site Scripting (XSS) via the "Province" field in Address Book.

Ссылки

https://github.com/r2tunes/Reports/blob/main/Sylius.md
Exploit
Third Party Advisory
https://github.com/r2tunes/Reports/blob/main/Sylius.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sylius:sylius:1.12.13:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00114

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7prj-9ccr-hr3q

github

больше 1 года назад

Sylius has potential Cross Site Scripting vulnerability via the "Province" field in the Checkout and Address Book

EPSS

Процентиль: 31%

0.00114

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-79