Описание
Cross Site Scripting vulnerability in Alex Tselegidis EasyAppointments v.1.5.0 allows a remote attacker to execute arbitrary code via the legal_settings parameter.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:easyappointments:easyappointments:1.5.0:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
12 месяцев назад
Remote code execution in alextselegidis/easyappointments
EPSS
Процентиль: 13%
0.00044
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79