GHSA-g32q-4fhf-cq72

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

ImpressCMS XSS

ImpressCMS 1.3.10 has XSS via the PATH_INFO to htdocs/install/index.php, htdocs/install/page_langselect.php, or htdocs/install/page_modcheck.php.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2018-13983
https://www.netsparker.com/web-applications-advisories/ns-18-033-cross-site-scripting-in-impresscms
http://packetstormsecurity.com/files/150990/ImpressCMS-1.3.10-Cross-Site-Scripting.html
http://seclists.org/fulldisclosure/2019/Jan/8

Пакеты

Наименование

impresscms/impresscms

composer

Затронутые версииВерсия исправления

<= 1.3.10

Отсутствует

EPSS

Процентиль: 57%

0.00347

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-13983

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-13983

CVSS3: 6.1

nvd

почти 7 лет назад

ImpressCMS 1.3.10 has XSS via the PATH_INFO to htdocs/install/index.php, htdocs/install/page_langselect.php, or htdocs/install/page_modcheck.php.

EPSS

Процентиль: 57%

0.00347

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-13983

Дефекты

CWE-79