CVE-2024-40101

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 6.1

CVSS3: 7.2

EPSS Низкий

Описание

A Reflected Cross-site scripting (XSS) vulnerability exists in '/search' in microweber 2.0.15 and earlier allowing unauthenticated remote attackers to inject arbitrary web script or HTML via the 'keywords' parameter.

Ссылки

http://microweber.com
Product
https://github.com/microweber/microweber/commit/0dede6886c6df3d1f31c4f4e3ba1ab4a336fbf79
Patch
https://seclists.org/fulldisclosure/2024/Aug/1
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Aug/1

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 2.0.15 (включая)

EPSS

Процентиль: 78%

0.0115

Низкий

6.1 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-m99v-mmg2-66vf

CVSS3: 6.1

github

больше 1 года назад

Microweber Reflected Cross-site scripting (XSS) vulnerability

EPSS

Процентиль: 78%

0.0115

Низкий

6.1 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-79