Уязвимость CVE-2023-0676: Информация

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository phpipam/phpipam prior to 1.5.1.

Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-0676

Опубликовано: 4 февраля 2023 г.

Изменено: 12 февраля 2023 г.

Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
phpipam	sisyphus	1.26.050-alt1	1.6.0-alt1	ALT-PU-2016-2512-1	175599	Исправлено
phpipam	sisyphus_e2k	1.5.2-alt1	1.6.0-alt1	ALT-PU-2023-3558-1	-	Исправлено
phpipam	p10	1.5.2-alt1	1.5.2-alt1	ALT-PU-2023-1837-1	320640	Исправлено
phpipam	p10_e2k	1.5.2-alt1	1.5.2-alt1	ALT-PU-2023-3623-1	-	Исправлено
phpipam	p9	1.26.050-alt1	1.45.031-alt1	ALT-PU-2016-2512-1	175599	Исправлено
phpipam	p8	1.30.000-alt1.M80P.1	1.32.004-alt1	ALT-PU-2017-1747-1	184304	Исправлено
phpipam	c10f1	1.5.2-alt1	1.46.031-alt1	ALT-PU-2023-1837-1	320640	Исправлено
phpipam	c9f2	1.26.050-alt1	1.40.000-alt3	ALT-PU-2016-2512-1	175599	Исправлено

Ссылка	Ресурс
https://github.com/phpipam/phpipam/commit/94ec73ff1d33926b75b811ded6f0b4a46088a7ec	Patch Third Party Advisory
https://huntr.dev/bounties/b72d4f0c-8a96-4b40-a031-7d469c6ab93b	Exploit Patch Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:phpipam:phpipam:*:*:*:*:*:*:*:*
  End excliding
  1.5.1

Версия: v24.5.1