exploitDog

CVE-2024-35498

Опубликовано: 06 янв. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in Grav v1.7.45 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

Ссылки

https://github.com/r4vanan/Stored-xss-Grav-v1.7.45
Exploit
Third Party Advisory
https://r4vanan.medium.com/a-quick-dive-into-xss-vulnerability-in-grav-cms-v1-7-45-cve-2024-35498-fc236b7d74a0
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav:1.7.45:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-m78c-qx99-mvw9

github

около 1 года назад

Grav Cross-site Scripting vulnerability

EPSS

Процентиль: 7%

0.00026

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79