exploitDog

GHSA-8h24-3cjr-xxmh

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Evolution CMS Stored Cross-site Scripting (XSS)

Evolution CMS 1.4.x prior to 1.4.6 allows XSS via the page weblink title parameter to the manager/ URI.

Ссылки

Пакеты

Наименование

evolutioncms/evolution

composer

Затронутые версииВерсия исправления

>= 1.4, < 1.4.6

1.4.6

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-16637

CVSS3: 5.4

nvd

около 7 лет назад

Evolution CMS 1.4.x allows XSS via the page weblink title parameter to the manager/ URI.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79