3
check
.ru
Инструменты
Уязвимости БДУ
Блоклисты
Расширение
Утилиты
Блог
API
Мониторинг
Главная
→
Уязвимости
→ CVE-2024-41357
7.1
высокая
CVE-2024-41357
Описание
phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via /app/admin/powerDNS/record-edit.php.
Затрагиваемое ПО
Phpipam Phpipam
CVSS
Балл
7.1
— высокая
Вектор
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Источники
https://github.com/MarkLee131/awesome-web-pocs/blob/main/CVE-2024-41357.md
https://github.com/phpipam/phpipam/issues/4149
https://github.com/phpipam/phpipam/issues/4149