Описание
Уязвимость модуля Entity Form Steps CMS-системы Drupal связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Entity Form Steps
Версия ПО
до 1.1.4 (Entity Form Steps)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.drupal.org/sa-contrib-2024-071
https://www.drupal.org/project/entity_form_steps/releases/1.1.4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00078
Низкий
4.8 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.8
nvd
около 1 года назад
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Entity Form Steps allows Cross-Site Scripting (XSS).This issue affects Entity Form Steps: from 0.0.0 before 1.1.4.
CVSS3: 4.8
github
около 1 года назад
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Entity Form Steps allows Cross-Site Scripting (XSS).This issue affects Entity Form Steps: from 0.0.0 before 1.1.4.
EPSS
Процентиль: 23%
0.00078
Низкий
4.8 Medium
CVSS3
5.5 Medium
CVSS2