exploitDog

CVE-2025-51962

Опубликовано: 15 дек. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A HTML Injection vulnerability in the comment section of the project page in MicroStudio 24.01.29 allows remote attackers to inject arbitrary web script or HTML via the text parameter of add_project_comment function.

Ссылки

https://github.com/Sunnyshineshow/vulnerability-research/blob/main/CVE-2025-51962/CVE-2025-51962.md
Third Party Advisory
https://github.com/pmgl/microstudio/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microstudio:microstudio:24.01.29:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mv8j-mv8v-2vvx

CVSS3: 6.1

github

около 2 месяцев назад

A HTML Injection vulnerability in the comment section of the project page in MicroStudio 24.01.29 allows remote attackers to inject arbitrary web script or HTML via the text parameter of add_project_comment function.

EPSS

Процентиль: 13%

0.00044

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79