Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-44649

Опубликовано: 12 янв. 2022
Источник: debian
EPSS Низкий

Описание

Django CMS 3.7.3 does not validate the plugin_type parameter while generating error messages for an invalid plugin type, resulting in a Cross Site Scripting (XSS) vulnerability. The vulnerability allows an attacker to execute arbitrary JavaScript code in the web browser of the affected user.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-django-cmsitppackage

EPSS

Процентиль: 56%
0.0033
Низкий

Связанные уязвимости

nvd логотип

CVE-2021-44649

CVSS3: 5.4
nvd
около 4 лет назад

Django CMS 3.7.3 does not validate the plugin_type parameter while generating error messages for an invalid plugin type, resulting in a Cross Site Scripting (XSS) vulnerability. The vulnerability allows an attacker to execute arbitrary JavaScript code in the web browser of the affected user.

github логотип

GHSA-hx7c-qpfq-xcrp

CVSS3: 5.4
github
около 4 лет назад

Cross-site Scripting in django-cms

EPSS

Процентиль: 56%
0.0033
Низкий