exploitDog

CVE-2024-48228

Опубликовано: 25 окт. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was found in funadmin 5.0.2. The selectfiles method in \backend\controller\sys\Attachh.php directly stores the passed parameters and values into the param parameter without filtering, resulting in Cross Site Scripting (XSS).

Ссылки

https://github.com/funadmin/funadmin/issues/31
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:funadmin:funadmin:5.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-j9wp-x5q5-xh2f

CVSS3: 6.1

github

больше 1 года назад

Funadmin Cross-site Scripting vulnerability

EPSS

Процентиль: 32%

0.00124

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79