Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8782-xgh5-r7mv

Опубликовано: 15 нояб. 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Concrete CMS vulnerable to Reflected Cross-Site Scripting via dashboard icons

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to Reflected XSS in the dashboard icons due to un-sanitized output. Remediate by updating to Concrete CMS 9.1.3+ or 8.5.10+.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

< 8.5.10

8.5.10

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.1.3

9.1.3

EPSS

Процентиль: 74%
0.00853
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-43968

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-43968

CVSS3: 6.1
nvd
около 3 лет назад

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to Reflected XSS in the dashboard icons due to un-sanitized output. Remediate by updating to Concrete CMS 9.1.3+ or 8.5.10+.

EPSS

Процентиль: 74%
0.00853
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-43968

Дефекты

CWE-79