Описание
Cross Site Scripting in vaahcms v.2.3.1 allows a remote attacker to execute arbitrary code via upload method in the storeAvatar() method of UserBase.php
Ссылки
- ExploitThird Party Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:webreinvent:vaahcms:2.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00119
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
4 месяца назад
VaahCMS is vulnerable to XSS through its Avatar Upload endpoint
EPSS
Процентиль: 31%
0.00119
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79