GHSA-g4fc-j79q-gjrh

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 1.3

Описание

Alkacon OpenCms XSS via username during login

Cross-site scripting (XSS) vulnerability in Alkacon OpenCms before 6.0.3 allows remote attackers to inject arbitrary web script or HTML via the username in the login page.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2005-4294
https://github.com/alkacon/opencms-core/commit/148f2126f61bf5fa3d9f8c669889ccab3b9dceac
http://www.opencms.org/opencms/en/download/opencms.html
http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=1910

Пакеты

Наименование

org.opencms:opencms-core

maven

Затронутые версииВерсия исправления

< 6.0.3

6.0.3

EPSS

Процентиль: 67%

0.00527

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2005-4294

Дефекты

CWE-79

Связанные уязвимости

CVE-2005-4294

nvd

около 20 лет назад

Cross-site scripting (XSS) vulnerability in Alkacon OpenCms before 6.0.3 allows remote attackers to inject arbitrary web script or HTML via the username in the login page.

EPSS

Процентиль: 67%

0.00527

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2005-4294

Дефекты

CWE-79