Описание
SPIP before 3.1.11 and 3.2 before 3.2.5 allows prive/formulaires/login.php XSS via error messages.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| spip | fixed | 3.2.5-1 | package |
Примечания
https://git.spip.net/SPIP/spip/commit/3c12a82c7d9d4afd09e708748fa82e7836174028
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 6 лет назад
SPIP before 3.1.11 and 3.2 before 3.2.5 allows prive/formulaires/login.php XSS via error messages.
CVSS3: 6.1
nvd
больше 6 лет назад
SPIP before 3.1.11 and 3.2 before 3.2.5 allows prive/formulaires/login.php XSS via error messages.
CVSS3: 6.1
github
больше 3 лет назад
SPIP before 3.1.11 and 3.2 before 3.2.5 allows prive/formulaires/login.php XSS via error messages.
CVSS3: 6.1
fstec
больше 6 лет назад
Уязвимость системы управления контентом spip, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных