exploitDog

CVE-2024-48623

Опубликовано: 15 окт. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In queue\index.php of DomainMOD below v4.12.0, the list_id and domain_id parameters in the GET request can be exploited to cause a reflected Cross Site Scripting (XSS).

Ссылки

https://github.com/domainmod/domainmod/issues/176
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:domainmod:domainmod:*:*:*:*:*:*:*:*

Версия до 4.12.0 (исключая)

EPSS

Процентиль: 38%

0.00164

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-jfq3-w7wv-4v3g

CVSS3: 5.3

github

больше 1 года назад

In queue\index.php of DomainMOD below v4.12.0, the list_id and domain_id parameters in the GET request can be exploited to cause a reflected Cross Site Scripting (XSS).

EPSS

Процентиль: 38%

0.00164

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-79