GHSA-33jj-92px-m4g7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Craft CMS Cross-site Scripting Vulnerability

Cross Site Scripting (XSS) vulnerability in craftcms 3.1.31, allows remote attackers to inject arbitrary web script or HTML, via /admin/settings/sites/new.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-19626
https://github.com/craftcms/cms/commit/76a2168b6a5e30144f5c06da4ff264f4eca577ff
https://web.archive.org/web/20211209121705/http://mayoterry.com/file/cve/XSS_vuluerability_in_Craftcms_3.1.31.pdf

Пакеты

Наименование

craftcms/cms

composer

Затронутые версииВерсия исправления

< 3.1.33

3.1.33

EPSS

Процентиль: 46%

0.00232

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-19626

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-19626

CVSS3: 5.4

nvd

почти 5 лет назад

Cross Site Scripting (XSS) vulnerability in craftcms 3.1.31, allows remote attackers to inject arbitrary web script or HTML, via /admin/settings/sites/new.

EPSS

Процентиль: 46%

0.00232

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-19626

Дефекты

CWE-79