Informazioni sul CVE-2024-10101

Stored XSS in binary-husky/gpt_academic

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2024-10101

Descrizione: Una vulnerabilità di cross-site scripting (XSS) esistente in binary-husky/gpt_academic versione 3.83. La vulnerabilità si verifica all’endpoint /file, che renderà i file HTML. File HTML malevoli contenenti payload XSS possono essere caricati e memorizzati nel backend, portando all’esecuzione del payload nel browser del vittima quando il file viene accessato. Questo può comportare il furto di cookie di sessione o altre informazioni sensibili.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/0436d96a-a2c4-4ca5-9f3c-fd68eb74d2cb

Prodotti interessati

binary-husky – binary-husky/gpt_academic

Relazioni con altri prodotti

Produttore:binary-husky
Prodotto: binary-husky/gpt_academic
Anno: 2024
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)