exploitDog

GHSA-2g23-qmmp-fvmr

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Bolt Cross-site Scripting via the slug, teaser or title parameters

Bolt 3.6.4 has XSS via the slug, teaser, or title parameter to editcontent/pages, a related issue to CVE-2017-11128 and CVE-2018-19933.

Ссылки

Пакеты

Наименование

bolt/bolt

composer

Затронутые версииВерсия исправления

= 3.6.4

Отсутствует

EPSS

Процентиль: 77%

0.00993

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-9553

CVSS3: 6.1

nvd

около 6 лет назад

Bolt 3.6.4 has XSS via the slug, teaser, or title parameter to editcontent/pages, a related issue to CVE-2017-11128 and CVE-2018-19933.

EPSS

Процентиль: 77%

0.00993

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79