GHSA-6fm3-r6mf-j875

Опубликовано: 06 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

ConcreteCMS Cross-site Scripting vulnerability

A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the Tags from Settings - Tags.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

<= 9.2.1

Отсутствует

EPSS

Процентиль: 44%

0.00219

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-44762

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-44762

CVSS3: 5.4

nvd

больше 2 лет назад

A Cross Site Scripting (XSS) vulnerability in Concrete CMS from versions 9.2.0 to 9.2.2 allows an attacker to execute arbitrary code via a crafted script to the Tags from Settings - Tags.

EPSS

Процентиль: 44%

0.00219

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-44762

Дефекты

CWE-79