CVE-2018-7302

Опубликовано: 21 фев. 2018

Источник: debian

EPSS Низкий

Описание

Tiki 17.1 allows upload of a .PNG file that actually has SVG content, leading to XSS.

Пакет	Статус	Версия исправления	Релиз	Тип
tikiwiki	removed			package

EPSS

Процентиль: 43%

0.00206

Низкий

CVE-2018-7302

CVSS3: 5.4

nvd

почти 8 лет назад

Tiki 17.1 allows upload of a .PNG file that actually has SVG content, leading to XSS.

GHSA-7f2f-crxg-cpfv

CVSS3: 5.4

github

больше 3 лет назад

Tiki Wiki CMS XSS Vulnerability

EPSS

Процентиль: 43%

0.00206

Низкий