CVE-2024-54123

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

Пакет	Статус	Версия исправления	Релиз	Тип
backdrop	itp			package

EPSS

Процентиль: 55%

0.0032

Низкий

CVE-2024-54123

CVSS3: 6.1

nvd

около 1 года назад

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

GHSA-6gqq-xj74-45f9

CVSS3: 6.1

github

около 1 года назад

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

EPSS

Процентиль: 55%

0.0032

Низкий