exploitDog

CVE-2024-5312

Опубликовано: 24 мая 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

PHP Server Monitor, version 3.2.0, is vulnerable to an XSS via the /phpservermon-3.2.0/vendor/phpmailer/phpmailer/test_script/index.php page in all visible parameters. An attacker could create a specially crafted URL, send it to a victim and retrieve their session details.

Ссылки

EPSS

Процентиль: 33%

0.00131

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-rq7f-j68f-mqh3

CVSS3: 6.3

github

больше 1 года назад

PHP Server Monitor vulnerable to Cross-site Scripting

EPSS

Процентиль: 33%

0.00131

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-79