exploitDog

GHSA-9xxv-q6pp-96wq

Опубликовано: 29 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 2.4

Описание

Concrete CMS Stored XSS

Concrete CMS before 9.2.3 allows Stored XSS on the Admin Dashboard via /dashboard/system/basics/name. (8.5 and earlier are unaffected.)

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.2.3

9.2.3

EPSS

Процентиль: 63%

0.00457

Низкий

2.4 Low

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-49337

CVSS3: 2.4

nvd

почти 2 года назад

Concrete CMS before 9.2.3 allows Stored XSS on the Admin Dashboard via /dashboard/system/basics/name. (8.5 and earlier are unaffected.)

EPSS

Процентиль: 63%

0.00457

Низкий

2.4 Low

CVSS3

CVE ID

Дефекты

CWE-79