CVE-2022-0268

Cross-site Scripting (XSS) - Stored in getgrav/grav

CVSS 5.7 MEDIUMEPSS 1.4%CWE-79

Cross-site Scripting (XSS) - Stored in Packagist getgrav/grav prior to 1.7.28.

CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:L

Produtos afetados

getgrav · getgrav/grav

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/getgrav/grav/commit/6f2fa9311afb9ecd34030dec2aff7b39e9e7e735 https://huntr.dev/bounties/67085545-331e-4469-90f3-a1a46a078d39