Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-13688

Опубликовано: 11 июн. 2021
Источник: debian
EPSS Низкий

Описание

Cross-site scripting vulnerability in l Drupal Core allows an attacker could leverage the way that HTML is rendered for affected forms in order to exploit the vulnerability. This issue affects: Drupal Core 8.8.X versions prior to 8.8.10; 8.9.X versions prior to 8.9.6; 9.0.X versions prior to 9.0.6.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
drupal7not-affectedpackage

Примечания

  • https://www.drupal.org/sa-core-2020-009

EPSS

Процентиль: 67%
0.00565
Низкий

Связанные уязвимости

nvd логотип

CVE-2020-13688

CVSS3: 6.1
nvd
около 4 лет назад

Cross-site scripting vulnerability in l Drupal Core allows an attacker could leverage the way that HTML is rendered for affected forms in order to exploit the vulnerability. This issue affects: Drupal Core 8.8.X versions prior to 8.8.10; 8.9.X versions prior to 8.9.6; 9.0.X versions prior to 9.0.6.

github логотип

GHSA-qf2g-mrrx-rr5p

CVSS3: 6.1
github
около 3 лет назад

Drupal Core Cross-site scripting vulnerability

fstec логотип

BDU:2021-04622

CVSS3: 6.1
fstec
почти 5 лет назад

Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 67%
0.00565
Низкий