exploitDog

GHSA-c3j8-q5x6-2855

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Studio 42 elFinder allows stored XSS

Studio 42 elFinder through 2.1.31 allows XSS via an SVG document.

Ссылки

Пакеты

Наименование

studio-42/elfinder

composer

Затронутые версииВерсия исправления

<= 2.1.31

Отсутствует

EPSS

Процентиль: 56%

0.00334

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-45919

CVSS3: 5.4

nvd

почти 4 года назад

Studio 42 elFinder through 2.1.31 allows XSS via an SVG document.

EPSS

Процентиль: 56%

0.00334

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79