GHSA-8hcm-jj4x-4gmr

Опубликовано: 08 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

reflected XSS in tribalsystems/zenario

Reflected XSS in the "admin_boxes.ajax.php" component of Tribal Systems Zenario CMS v8.8.52729 allows remote attackers to execute arbitrary code by injecting into the "cID" parameter when creating a new HTML component.

Ссылки

Пакеты

Наименование

tribalsystems/zenario

composer

Затронутые версииВерсия исправления

< 8.8.53370

8.8.53370

EPSS

Процентиль: 45%

0.00228

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2021-27673

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-27673

CVSS3: 4.8

nvd

почти 5 лет назад

Cross Site Scripting (XSS) in the "admin_boxes.ajax.php" component of Tribal Systems Zenario CMS v8.8.52729 allows remote attackers to execute arbitrary code by injecting arbitrary HTML into the "cID" parameter when creating a new HTML component.

EPSS

Процентиль: 45%

0.00228

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2021-27673

Дефекты

CWE-79