exploitDog

CVE-2025-46199

Опубликовано: 25 июл. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Cross Site Scripting vulnerability in grav v.1.7.48 and before allows an attacker to execute arbitrary code via a crafted script to the form fields

Ссылки

https://rapid-echo-f9c.notion.site/Grav-XSS-25-04-21-1dcaf8998a078001a2eff3dc47974d6d?pvs=4
Exploit
Third Party Advisory
https://tyojong.tistory.com/2
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav:*:*:*:*:*:*:*:*

Версия до 1.7.48 (включая)

EPSS

Процентиль: 39%

0.00174

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-c22x-w4fr-9xmp

CVSS3: 9.8

github

7 месяцев назад

Cross Site Scripting vulnerability in grav v.1.7.48 and before allows an attacker to execute arbitrary code via a crafted script to the form fields

EPSS

Процентиль: 39%

0.00174

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-79