GHSA-7hhg-xj2h-5vq9

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

MODX Revolution cross-site scripting vulnerability

In MODX Revolution before 2.5.7, a user with resource edit permissions can inject an XSS payload into the title of any post via the pagetitle parameter to connectors/index.php.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-9070
https://github.com/modxcms/revolution/pull/13415
https://citadelo.com/en/2017/04/modx-revolution-cms

Пакеты

Наименование

modx/revolution

composer

Затронутые версииВерсия исправления

< 2.5.7

2.5.7

EPSS

Процентиль: 44%

0.00217

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-9070

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-9070

CVSS3: 5.4

nvd

больше 8 лет назад

In MODX Revolution before 2.5.7, a user with resource edit permissions can inject an XSS payload into the title of any post via the pagetitle parameter to connectors/index.php.

EPSS

Процентиль: 44%

0.00217

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-9070

Дефекты

CWE-79