Описание
Dcat-Admin v2.2.0-beta and v2.2.2-beta contains a Cross-Site Scripting (XSS) vulnerability via /admin/auth/menu and /admin/auth/extensions.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:dcatadmin:dcat_admin:2.2.0:beta:*:*:*:*:*:*
cpe:2.3:a:dcatadmin:dcat_admin:2.2.2:beta:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00189
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
около 1 года назад
Dcat-Admin Cross-Site Scripting (XSS) vulnerability
EPSS
Процентиль: 41%
0.00189
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79