Описание
Cross Site Scripting vulnerability in DedeCMS v.5.7 allows a local attacker to execute arbitrary code via a crafted payload to the stepselect_main.php component.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dedecms:dedecms:5.7:-:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
Cross Site Scripting vulnerability in DedeCMS v.5.7 allows a local attacker to execute arbitrary code via a crafted payload to the stepselect_main.php component.
EPSS
Процентиль: 11%
0.00036
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-79