Описание
In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| twitter-bootstrap4 | fixed | 4.3.1+dfsg2-1 | package | |
| twitter-bootstrap3 | fixed | 3.4.1+dfsg-1 | package | |
| twitter-bootstrap3 | fixed | 3.3.7+dfsg-2+deb9u2 | stretch | package |
| twitter-bootstrap3 | no-dsa | jessie | package | |
| twitter-bootstrap | removed | package | ||
| twitter-bootstrap | no-dsa | stretch | package | |
| twitter-bootstrap | no-dsa | jessie | package |
Примечания
https://github.com/twbs/bootstrap/pull/28236
EPSS
Процентиль: 84%
0.02292
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 6 лет назад
In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.
CVSS3: 6.1
redhat
больше 6 лет назад
In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.
CVSS3: 6.1
nvd
больше 6 лет назад
In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.
CVSS3: 6.1
fstec
больше 6 лет назад
Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 84%
0.02292
Низкий