GHSA-358v-cqjc-2pcq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Mautic Cross Site Scripting (XSS) vulnerability

Mautic version 2.11.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in Company's name that can result in denial of service and execution of javascript code.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-1000506
https://github.com/mautic/mautic/issues/5222

Пакеты

Наименование

mautic/core

composer

Затронутые версииВерсия исправления

<= 2.11.0

2.14.2

EPSS

Процентиль: 60%

0.00398

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000506

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000506

CVSS3: 6.1

nvd

почти 8 лет назад

Mautic version 2.11.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in Company's name that can result in denial of service and execution of javascript code.

EPSS

Процентиль: 60%

0.00398

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000506

Дефекты

CWE-79