Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-56174

Опубликовано: 18 дек. 2024
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

In Optimizely Configured Commerce before 5.2.2408, malicious payloads can be stored and subsequently executed in users' browsers under specific conditions: XSS from client-side template injection in search history.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:optimizely:configured_commerce:*:*:*:*:*:*:*:*
Версия до 5.2.2408 (исключая)

EPSS

Процентиль: 38%
0.00162
Низкий

8.1 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVSS3: 8.1
github
8 месяцев назад

In Optimizely Configured Commerce before 5.2.2408, malicious payloads can be stored and subsequently executed in users' browsers under specific conditions: XSS from client-side template injection in search history.

EPSS

Процентиль: 38%
0.00162
Низкий

8.1 High

CVSS3

Дефекты

CWE-79