PT-2023-10344 · Unknown · Generator-Hottowel

Ssbrewster

Publicado

2023-02-20

Atualizado

2024-05-17

CVE-2016-15025

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions generator-hottowel version 0.0.11

Description A problematic issue was found in the 404 Error Handler component, specifically in the file app/templates/src/server/ app.js. This issue leads to cross-site scripting and can be exploited remotely.

Recommendations For generator-hottowel version 0.0.11, apply the patch c17092fd4103143a9ddab93c8983ace8bf174396 to fix this issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2016-15025

GHSA-F8HV-RX9P-F9R4

Produtos afetados

Generator-Hottowel

PT-2023-10344 · Unknown · Generator-Hottowel

CVE-2016-15025

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9