exploitDog

GHSA-29ww-8733-7wfv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Concrete5 8.4.3 has XSS because config/concrete.php allows uploads (by administrators) of SVG files that may contain HTML data with a SCRIPT element.

Concrete5 8.4.3 has XSS because config/concrete.php allows uploads (by administrators) of SVG files that may contain HTML data with a SCRIPT element.

Ссылки

EPSS

Процентиль: 60%

0.0039

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-19146

CVSS3: 4.8

nvd

больше 6 лет назад

Concrete5 8.4.3 has XSS because config/concrete.php allows uploads (by administrators) of SVG files that may contain HTML data with a SCRIPT element.

EPSS

Процентиль: 60%

0.0039

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79