exploitDog

GHSA-4f4h-jgjp-3vfg

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Subrion CMS CSV injection via Export Language

Subrion CMS 4.2.1 allows CSV injection via a phrase value within a language. This is related to phrases/add/ and languages/download/.

Ссылки

Пакеты

Наименование

intelliants/subrion

composer

Затронутые версииВерсия исправления

= 4.2.1

Отсутствует

EPSS

Процентиль: 50%

0.00273

Низкий

7.8 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2020-12468

CVSS3: 7.8

nvd

почти 6 лет назад

Subrion CMS 4.2.1 allows CSV injection via a phrase value within a language. This is related to phrases/add/ and languages/download/.

EPSS

Процентиль: 50%

0.00273

Низкий

7.8 High

CVSS3

CVE ID