exploitDog

GHSA-f4g3-g5f8-wrw6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Tiki before 21.2 allows XSS because [\s/"'] is not properly considered in lib/core/TikiFilter/PreventXss.php.

Tiki before 21.2 allows XSS because [\s/"'] is not properly considered in lib/core/TikiFilter/PreventXss.php.

Ссылки

EPSS

Процентиль: 58%

0.00359

Низкий

CVE ID

Связанные уязвимости

CVE-2020-16131

CVSS3: 6.1

nvd

больше 5 лет назад

Tiki before 21.2 allows XSS because [\s\/"\'] is not properly considered in lib/core/TikiFilter/PreventXss.php.

CVE-2020-16131

CVSS3: 6.1

debian

больше 5 лет назад

Tiki before 21.2 allows XSS because [\s\/"\'] is not properly consider ...

EPSS

Процентиль: 58%

0.00359

Низкий

CVE ID