exploitDog

CVE-2024-50803

Опубликовано: 19 нояб. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The mediapool feature of the Redaxo Core CMS application v 5.17.1 is vulnerable to Cross Site Scripting(XSS) which allows a remote attacker to escalate privileges

Ссылки

http://redaxo-core.com
Product
http://redaxo.com
Product
https://github.com/Praison001/CVE-2024-50803-Redaxo
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redaxo:redaxo:5.17.1:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00752

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-m5vv-7jxc-8p6x

github

около 1 года назад

Redaxo Core CMS Cross Site Scripting (XSS)

EPSS

Процентиль: 73%

0.00752

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79