Описание
Cross Site Scripting vulnerability in flatpress CMS Flatpress v1.3 allows a remote attacker to execute arbitrary code via a crafted payload to the file name parameter.
Ссылки
- Exploit
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3 (исключая)
cpe:2.3:a:flatpress:flatpress:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.23148
Средний
4.8 Medium
CVSS3
4.7 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.8
debian
больше 1 года назад
Cross Site Scripting vulnerability in flatpress CMS Flatpress v1.3 all ...
CVSS3: 4.8
github
больше 1 года назад
Cross Site Scripting vulnerability in flatpress CMS Flatpress v1.3 allows a remote attacker to execute arbitrary code via a crafted payload to the file name parameter.
EPSS
Процентиль: 96%
0.23148
Средний
4.8 Medium
CVSS3
4.7 Medium
CVSS3
Дефекты
CWE-79
CWE-79