Описание
In segments\edit.php of DomainMOD below v4.12.0, the segid parameter in the GET request can be exploited to cause a reflected Cross Site Scripting (XSS) vulnerability.
Ссылки
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.12.0 (исключая)
cpe:2.3:a:domainmod:domainmod:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00164
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
In segments\edit.php of DomainMOD below v4.12.0, the segid parameter in the GET request can be exploited to cause a reflected Cross Site Scripting (XSS) vulnerability.
EPSS
Процентиль: 38%
0.00164
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-79