Количество 2
Количество 2
CVE-2023-30094
почти 3 года назад
A stored cross-site scripting (XSS) vulnerability in TotalJS Flow v10 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the platform name field in the settings module.
CVSS3: 5.4
EPSS: Низкий
GHSA-jj45-24rw-v6jw
почти 3 года назад
Cross-site scripting in TotalJS
CVSS3: 5.4
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-30094 A stored cross-site scripting (XSS) vulnerability in TotalJS Flow v10 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the platform name field in the settings module. | CVSS3: 5.4 | 1% Низкий | почти 3 года назад |
| GHSA-jj45-24rw-v6jw Cross-site scripting in TotalJS | CVSS3: 5.4 | 1% Низкий | почти 3 года назад |
Уязвимостей на страницу
20