exploitDog

CVE-2024-42699

Опубликовано: 21 апр. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Create/Modify article function in Alkacon OpenCMS 17.0 allows remote attacker to inject javascript payload via image title sub-field in the image field

Ссылки

https://github.com/Sidd545-cr/CVE/blob/main/CVE-2024-42699%20-%20Stored%20XSS%20in%20image%20title.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alkacon:opencms:17.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00209

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-h75c-f2xx-9vxv

github

10 месяцев назад

OpenCMS Cross-Site Scripting vulnerability

EPSS

Процентиль: 43%

0.00209

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-79