exploitDog

CVE-2024-50637

Опубликовано: 06 нояб. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

UnoPim 0.1.3 and below is vulnerable to Cross Site Scripting (XSS) in the Create User function. This allows attackers to perform XSS via an SVG document, which can be used to steal cookies.

Ссылки

https://github.com/unopim/unopim/issues/41
Issue Tracking
Vendor Advisory
https://github.com/unopim/unopim/releases/tag/v0.1.4
Release Notes
https://github.com/yamerooo123/ResearchNBugBountyEncyclopedia/blob/main/Researches/Unopim/Findings.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webkul:unopim:*:*:*:*:*:*:*:*

Версия до 0.1.4 (исключая)

EPSS

Процентиль: 69%

0.00591

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hv6m-qj65-26q3

CVSS3: 6.1

github

больше 1 года назад

UnoPim Cross-site Scripting vulnerability

EPSS

Процентиль: 69%

0.00591

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79