exploitDog

CVE-2024-38971

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

vaeThink 1.0.2 is vulnerable to stored Cross Site Scripting (XSS) in the system backend.

Ссылки

https://gist.github.com/fltys/998d96272545d2cf7cd6b182adbfd672
Third Party Advisory
https://github.com/tingyuu/vaeThink
Product
https://gist.github.com/fltys/998d96272545d2cf7cd6b182adbfd672
Third Party Advisory
https://github.com/tingyuu/vaeThink
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vaethink:vaethink:1.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00242

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-pc86-q3hc-fxv4

CVSS3: 5.4

github

больше 1 года назад

vaeThink 1.0.2 is vulnerable to stored Cross Site Scripting (XSS) in the system backend.

EPSS

Процентиль: 47%

0.00242

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79