GHSA-22jm-p2vv-j2hc

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Plone XSS

z3c.form in Plone CMS 5.x through 5.0.6 and 4.x through 4.3.11 allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted GET request.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 5.0.0, <= 5.0.6

Отсутствует

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.3.11

Отсутствует

EPSS

Процентиль: 65%

0.00498

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-7136

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-7136

CVSS3: 5.4

redhat

почти 9 лет назад

z3c.form in Plone CMS 5.x through 5.0.6 and 4.x through 4.3.11 allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted GET request.

CVE-2016-7136

CVSS3: 6.1

nvd

больше 8 лет назад

z3c.form in Plone CMS 5.x through 5.0.6 and 4.x through 4.3.11 allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted GET request.

EPSS

Процентиль: 65%

0.00498

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-7136

Дефекты

CWE-79