Описание
Silverstripe admin XSS Vulnerability via WYSIWYG editor
It is possible for a bad actor with access to the CMS to make use of onmouseover or onmouseout attributes in the WYSIWYG editor to embed malicious javascript.
Пакеты
Наименование
silverstripe/admin
composer
Затронутые версииВерсия исправления
>= 1.0.3, < 1.0.4
1.0.4
Наименование
silverstripe/admin
composer
Затронутые версииВерсия исправления
>= 1.1.0, < 1.1.1
1.1.1
3.8 Low
CVSS3
Дефекты
CWE-79
3.8 Low
CVSS3
Дефекты
CWE-79