Описание
A Stored Cross-Site Scripting (XSS) vulnerability exists in MoonShine version < 3.12.5, allowing to execute arbitrary JavaScript by using "javascript:" payload, instead of the expected HTTPS protocol, in the CutCode Link parameter when creating/updating a new Article.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 3.12.5 (исключая)
cpe:2.3:a:moonshine:moonshine:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.5
github
6 месяцев назад
moonshine Stored Cross-Site Scripting Vulnerability in Create Article
EPSS
Процентиль: 15%
0.00048
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-79