exploitDog

CVE-2024-44728

Опубликовано: 05 сент. 2024

Источник: nvd

CVSS3: 6.1

CVSS3: 7.6

EPSS Низкий

Описание

Sourcecodehero Event Management System 1.0 allows Stored Cross-Site Scripting via parameters Full Name, Address, Email, and contact# in /clientdetails/admin/regester.php.

Ссылки

https://github.com/AslamMahi/CVE-Aslam-Mahi/blob/main/Sourcecodehero%20Event%20Management%20System/CVE-2024-44728.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:angeljudesuarez:event_management_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00418

Низкий

6.1 Medium

CVSS3

7.6 High

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-w8f6-p9wh-2f93

CVSS3: 7.6

github

больше 1 года назад

Sourcecodehero Event Management System 1.0 allows Stored Cross-Site Scripting via parameters Full Name, Address, Email, and contact# in /clientdetails/admin/regester.php.

EPSS

Процентиль: 61%

0.00418

Низкий

6.1 Medium

CVSS3

7.6 High

CVSS3

Дефекты

CWE-79

CWE-79