GHSA-fx2m-5m9v-jhgp

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

XSS in baserCMS before 4.1.4

An issue was discovered in baserCMS before 4.1.4. In the Register New Category feature of the Upload menu, the category name can be used for XSS via the data[UploaderCategory][name] parameter to an admin/uploader/uploader_categories/edit URI.

Ссылки

Пакеты

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

< 4.1.4

4.1.4

EPSS

Процентиль: 55%

0.00329

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2018-18943

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-18943

CVSS3: 4.8

nvd

больше 7 лет назад

An issue was discovered in baserCMS before 4.1.4. In the Register New Category feature of the Upload menu, the category name can be used for XSS via the data[UploaderCategory][name] parameter to an admin/uploader/uploader_categories/edit URI.

EPSS

Процентиль: 55%

0.00329

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2018-18943

Дефекты

CWE-79