exploitDog

CVE-2024-57556

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in nbubna store v.2.14.2 and before allows a remote attacker to execute arbitrary code via the store.deep.js component

Ссылки

https://github.com/nbubna/store/issues/127
Exploit
Issue Tracking
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nbubna:store:*:*:*:*:*:*:*:*

Версия до 2.14.2 (включая)

EPSS

Процентиль: 44%

0.00212

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-w5hq-hm5m-4548

CVSS3: 6.1

github

около 1 года назад

Cross Site Scripting vulnerability in store2

EPSS

Процентиль: 44%

0.00212

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79