Описание
A Stored Cross-Site Scripting (XSS) vulnerability in Microweber CMS 2.0 allows attackers to inject malicious scripts into user profile fields, leading to arbitrary JavaScript execution in admin browsers.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microweber:microweber:2.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.0007
Низкий
7.6 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
github
6 месяцев назад
Microweber Has Stored XSS Vulnerability in User Profile Fields
EPSS
Процентиль: 22%
0.0007
Низкий
7.6 High
CVSS3
Дефекты
CWE-79