exploitDog

CVE-2024-33401

Опубликовано: 29 апр. 2024

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Cross Site Scripting vulnerability in DedeCMS v.5.7.113 allows a remote attacker to run arbitrary code via the mnum parameter.

Ссылки

https://gitee.com/zchuanwen/cve123/issues/I9I18D
Exploit
Issue Tracking
Third Party Advisory
https://gitee.com/zchuanwen/cve123/issues/I9I18D
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dedecms:dedecms:5.7.113:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xcfg-gmff-9p95

CVSS3: 4.4

github

почти 2 года назад

Cross Site Scripting vulnerability in DedeCMS v.5.7.113 allows a remote attacker to run arbitrary code via the mnum parameter.

EPSS

Процентиль: 27%

0.00096

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-79