Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-20677

Опубликовано: 09 янв. 2019
Источник: debian
EPSS Средний

Описание

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
twitter-bootstrapremovedpackage
twitter-bootstrapno-dsastretchpackage
twitter-bootstrapno-dsajessiepackage
twitter-bootstrap3fixed3.4.0+dfsg-1package
twitter-bootstrap3fixed3.3.7+dfsg-2+deb9u1stretchpackage
twitter-bootstrap3no-dsajessiepackage

Примечания

  • https://github.com/twbs/bootstrap/issues/27045

  • https://github.com/twbs/bootstrap/issues/27915#issuecomment-452140906

  • https://github.com/twbs/bootstrap/issues/27915#issuecomment-452196628

  • https://github.com/twbs/bootstrap/pull/27047

  • https://github.com/twbs/bootstrap/commit/2a5ba23ce8f041f3548317acc992ed8a736b609d (v3.4.0)

EPSS

Процентиль: 94%
0.13248
Средний

Связанные уязвимости

ubuntu логотип

CVE-2018-20677

CVSS3: 6.1
ubuntu
больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

redhat логотип

CVE-2018-20677

CVSS3: 6.1
redhat
почти 7 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

nvd логотип

CVE-2018-20677

CVSS3: 6.1
nvd
больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

github логотип

GHSA-ph58-4vrj-w6hr

CVSS3: 6.1
github
больше 6 лет назад

bootstrap Cross-site Scripting vulnerability

fstec логотип

BDU:2020-02566

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 94%
0.13248
Средний