exploitDog

CVE-2024-35540

Опубликовано: 20 авг. 2024

Источник: nvd

CVSS3: 9

CVSS3: 7.6

EPSS Низкий

Описание

A stored cross-site scripting (XSS) vulnerability in Typecho v1.3.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

Ссылки

https://cyberaz0r.info/2024/08/typecho-multiple-vulnerabilities/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typecho:typecho:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

cpe:2.3:a:typecho:typecho:1.3.0:alpha:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06586

Низкий

9 Critical

CVSS3

7.6 High

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-hf49-mv84-4q97

CVSS3: 7.6

github

больше 1 года назад

A stored cross-site scripting (XSS) vulnerability in Typecho v1.3.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

EPSS

Процентиль: 91%

0.06586

Низкий

9 Critical

CVSS3

7.6 High

CVSS3

Дефекты

CWE-79

CWE-79