GHSA-277w-qpxr-2549

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

MediaElement Vulnerable to Reflected XSS

Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.swf in MediaElement.js before 2.21.0, as used in WordPress before 4.5.2, allows remote attackers to inject arbitrary web script or HTML via an obfuscated form of the jsinitfunction parameter, as demonstrated by "jsinitfunctio%gn."

Ссылки

Пакеты

Наименование

mediaelement

npm

Затронутые версииВерсия исправления

< 2.11.1

2.11.1

Наименование

contao-components/mediaelement

composer

Затронутые версииВерсия исправления

>= 2.14.2, < 2.21.1

2.21.1

Наименование

contao/core

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.15

3.5.15

EPSS

Процентиль: 89%

0.05175

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-4567

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-4567

CVSS3: 6.1

ubuntu

около 9 лет назад

Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as in MediaElement.js before 2.21.0, as used in WordPress before 4.5.2, allows remote attackers to inject arbitrary web script or HTML via an obfuscated form of the jsinitfunction parameter, as demonstrated by "jsinitfunctio%gn."

CVE-2016-4567

CVSS3: 6.1

nvd

около 9 лет назад

CVE-2016-4567

CVSS3: 6.1

debian

около 9 лет назад

Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as ...

EPSS

Процентиль: 89%

0.05175

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-4567

Дефекты

CWE-79