exploitDog

CVE-2024-41349

Опубликовано: 29 авг. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

unmark 1.9.2 is vulnerable to Cross Site Scripting (XSS) via application/views/marks/add_by_url.php.

Ссылки

https://github.com/cdevroe/unmark/commit/52342dc4a908dc6ac6878f21a5850108ac84a4b8
https://github.com/cdevroe/unmark/issues/290
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:unmark:unmark:1.9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-9v3w-2474-chq6

CVSS3: 6.1

github

больше 1 года назад

unmark 1.9.2 is vulnerable to Cross Site Scripting (XSS) via application/views/marks/add_by_url.php.

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79