CVE-2024-41357

Опубликовано: 26 июл. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via /app/admin/powerDNS/record-edit.php.

Ссылки

https://github.com/MarkLee131/awesome-web-pocs/blob/main/CVE-2024-41357.md
Exploit
Third Party Advisory
https://github.com/phpipam/phpipam/issues/4149
Exploit
Issue Tracking
Vendor Advisory
https://github.com/phpipam/phpipam/issues/4149
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpipam:phpipam:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02192

Низкий

7.1 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-41357

CVSS3: 7.1

debian

больше 1 года назад

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via /app/admin ...

GHSA-w986-c9ww-hwv3

CVSS3: 7.1

github

больше 1 года назад

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via /app/admin/powerDNS/record-edit.php.

BDU:2024-05936

CVSS3: 3.5

fstec

больше 1 года назад

Уязвимость сценария /app/admin/powerDNS/record-edit.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 84%

0.02192

Низкий

7.1 High

CVSS3

Дефекты

CWE-79