Описание
A cross-site scripting (XSS) vulnerability in Emlog Pro v2.5.4 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the postStrVar function at article_save.php.
Ссылки
- Not Applicable
- Broken Link
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:emlog:emlog:2.5.4:*:*:*:pro:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
5.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.1
github
11 месяцев назад
A cross-site scripting (XSS) vulnerability in Emlog Pro v2.5.4 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the postStrVar function at article_save.php.
EPSS
Процентиль: 11%
0.00038
Низкий
5.1 Medium
CVSS3
Дефекты
CWE-79