CVE-2024-41356

Опубликовано: 26 июл. 2024

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via app\admin\firewall-zones\zones-edit-network.php.

Ссылки

https://github.com/phpipam/phpipam/issues/4146
Exploit
Issue Tracking
Vendor Advisory
https://github.com/phpipam/phpipam/issues/4146
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpipam:phpipam:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00531

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-41356

CVSS3: 4.7

debian

больше 1 года назад

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via app\admin\ ...

GHSA-r577-p9f2-v43j

CVSS3: 4.7

github

больше 1 года назад

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via app\admin\firewall-zones\zones-edit-network.php.

BDU:2024-05935

CVSS3: 3.5

fstec

больше 1 года назад

Уязвимость сценария app\admin\firewall-zones\zones-edit-network.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 67%

0.00531

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-79