Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5c66-x4wm-rjfx

Опубликовано: 16 окт. 2018
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Cross-site scripting (XSS) vulnerability in the user-profile biography section in DotNetNuke (DNN)

Cross-site scripting (XSS) vulnerability in the user-profile biography section in DotNetNuke (DNN) before 8.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted onclick attribute in an IMG element.

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget
Затронутые версииВерсия исправления

< 8.0.1

8.0.1

EPSS

Процентиль: 45%
0.00227
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-7119

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2016-7119

CVSS3: 5.4
nvd
больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the user-profile biography section in DotNetNuke (DNN) before 8.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted onclick attribute in an IMG element.

EPSS

Процентиль: 45%
0.00227
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-7119

Дефекты

CWE-79