exploitDog

GHSA-6gqq-xj74-45f9

Опубликовано: 29 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

Ссылки

EPSS

Процентиль: 55%

0.0032

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-54123

CVSS3: 6.1

nvd

около 1 года назад

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

CVE-2024-54123

CVSS3: 6.1

debian

около 1 года назад

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an ...

EPSS

Процентиль: 55%

0.0032

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79