Описание
Cross-site Scripting in showdoc
Stored XSS via upload attachment with format .svg in File Library.
Пакеты
Наименование
showdoc/showdoc
composer
Затронутые версииВерсия исправления
< 2.10.2
2.10.2
Связанные уязвимости
CVSS3: 5.4
nvd
около 4 лет назад
Cross-site Scripting (XSS) - Stored in GitHub repository star7th/showdoc prior to 2.10.2.