GHSA-gj9c-69cm-7c37

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 1.3

Описание

Alkacon OpenCms XSS via unsanitized message body

Cross-site scripting (XSS) vulnerability in Alkacon OpenCms before 6.2.2 allows remote authenticated users to inject arbitrary web script or HTML via the message body.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2006-3933
https://github.com/alkacon/opencms-core/commit/e2d3754ef27e8e8e122700bdb3f59e6e15995bae
https://exchange.xforce.ibmcloud.com/vulnerabilities/28033
https://github.com/alkacon/opencms-core
http://o0o.nu/~meder/OpenCMS_multiple_vulnerabilities.txt
http://securityreason.com/securityalert/1302
http://www.opencms.org/opencms/en/shownews.html?id=1002

Пакеты

Наименование

org.opencms:opencms-core

maven

Затронутые версииВерсия исправления

< 6.2.2

6.2.2

EPSS

Процентиль: 64%

0.00475

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2006-3933

Дефекты

CWE-79

Связанные уязвимости

CVE-2006-3933

nvd

больше 19 лет назад

Cross-site scripting (XSS) vulnerability in Alkacon OpenCms before 6.2.2 allows remote authenticated users to inject arbitrary web script or HTML via the message body.

EPSS

Процентиль: 64%

0.00475

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2006-3933

Дефекты

CWE-79