Описание
A cross-site scripting (XSS) issue in DomainMOD below v4.12.0 allows remote attackers to inject JavaScript code via admin/domain-fields/edit.php and the cdfid parameter.
Ссылки
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.12.0 (исключая)
cpe:2.3:a:domainmod:domainmod:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00447
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.6
github
больше 1 года назад
A cross-site scripting (XSS) issue in DomainMOD below v4.12.0 allows remote attackers to inject JavaScript code via admin/domain-fields/edit.php and the cdfid parameter.
EPSS
Процентиль: 63%
0.00447
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-79