exploitDog

GHSA-7f2f-crxg-cpfv

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Tiki Wiki CMS XSS Vulnerability

Tiki 17.1 allows upload of a .PNG file that actually has SVG content, leading to XSS.

Ссылки

Пакеты

Наименование

tikiwiki/tiki-manager

composer

Затронутые версииВерсия исправления

<= 17.1

Отсутствует

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-7302

CVSS3: 5.4

nvd

почти 8 лет назад

Tiki 17.1 allows upload of a .PNG file that actually has SVG content, leading to XSS.

CVE-2018-7302

CVSS3: 5.4

debian

почти 8 лет назад

Tiki 17.1 allows upload of a .PNG file that actually has SVG content, ...

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79