Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9mcw-mwxv-grwj

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Craft CMS XSS Vulnerability

Craft CMS before 2.6.2976 allows XSS attacks because an array returned by HttpRequestService::getSegments() and getActionSegments() need not be zero-based. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-8052.

Ссылки

Пакеты

Наименование

craftcms/cms

composer
Затронутые версииВерсия исправления

< 2.6.2976

2.6.2976

EPSS

Процентиль: 54%
0.00307
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-8384

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2017-8384

CVSS3: 6.1
nvd
почти 9 лет назад

Craft CMS before 2.6.2976 allows XSS attacks because an array returned by HttpRequestService::getSegments() and getActionSegments() need not be zero-based. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-8052.

EPSS

Процентиль: 54%
0.00307
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-8384

Дефекты

CWE-79