exploitDog

GHSA-43hg-g44q-474q

Опубликовано: 29 янв. 2021

Источник: github

Github: Прошло ревью

Описание

Cross Site Scripting (XSS) in XWiki

XWiki 12.10.2 allows XSS via an SVG document to the upload feature of the comment section.

Ссылки

Пакеты

Наименование

org.xwiki.commons:xwiki-commons

maven

Затронутые версииВерсия исправления

< 12.10.3

12.10.3

EPSS

Процентиль: 36%

0.00152

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-3137

CVSS3: 5.4

nvd

около 5 лет назад

XWiki 12.10.2 allows XSS via an SVG document to the upload feature of the comment section.

EPSS

Процентиль: 36%

0.00152

Низкий

CVE ID

Дефекты

CWE-79