GHSA-8xwx-6c6f-2xqj

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())

Ссылки

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-1000149

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000149

CVSS3: 5.4

nvd

больше 8 лет назад

Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())

CVE-2017-1000149

CVSS3: 5.4

debian

больше 8 лет назад

Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15 ...

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-1000149

Дефекты

CWE-79