exploitDog

CVE-2024-40492

Опубликовано: 17 июл. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Heartbeat Chat v.15.2.1 allows a remote attacker to execute arbitrary code via the setname function.

Ссылки

https://github.com/minendie/POC_CVE-2024-40492
Exploit
Third Party Advisory
https://github.com/minendie/POC_CVE-2024-40492
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:heartbeat:heartbeat:15.2.1:*:*:*:-:android:*:*

cpe:2.3:a:heartbeat:heartbeat:15.2.1:*:*:*:-:iphone_os:*:*

EPSS

Процентиль: 92%

0.08372

Низкий

7.1 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-4gj9-5wvj-w32p

CVSS3: 7.1

github

больше 1 года назад

Cross Site Scripting vulnerability in Heartbeat Chat v.15.2.1 allows a remote attacker to execute arbitrary code via the setname function.

EPSS

Процентиль: 92%

0.08372

Низкий

7.1 High

CVSS3

Дефекты

CWE-79