CVE-2022-31298

CVE-2022-31298

EPSS 1.1%

A cross-site scripting vulnerability in the ads comment section of Haraj v3.7 allows attackers to execute arbitrary web scripts or HTML via a crafted POST request.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://angtech.org https://angtech.org/product/view/3 https://github.com/bigzooooz/CVE-2022-31298