exploitDog

CVE-2025-67025

Опубликовано: 15 янв. 2026

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Anycomment anycomment.io 0.4.4 allows a remote attacker to execute arbitrary code via the Anycomment comment section

Ссылки

https://anycomment.io/site/changelog
Release Notes
https://bdu.fstec.ru/vul/2023-08900
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:anycomment:anycomment.io:0.4.4:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5pjp-gg7j-8pmr

CVSS3: 6.1

github

23 дня назад

Cross Site Scripting vulnerability in Anycomment anycomment.io 0.4.4 allows a remote attacker to execute arbitrary code via the Anycomment comment section

EPSS

Процентиль: 19%

0.0006

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79