GHSA-gvc8-xjfp-6569

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Silverstripe CMS XSS Vulnerability

Multiple cross-site scripting (XSS) vulnerabilities in SilverStripe CMS & Framework before 3.1.16 and 3.2.0 before 3.2.1 allow remote attackers to inject arbitrary web script or HTML via the (1) Locale or (2) FailedLoginCount parameter to admin/security/EditForm/field/Members/item/new/ItemEditForm.

Ссылки

Пакеты

Наименование

silverstripe/cms

composer

Затронутые версииВерсия исправления

<= 3.1.15

3.1.16

Наименование

silverstripe/cms

composer

Затронутые версииВерсия исправления

= 3.2.0

3.2.1

EPSS

Процентиль: 61%

0.00407

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-8606

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-8606

CVSS3: 6.1

nvd

почти 10 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in SilverStripe CMS & Framework before 3.1.16 and 3.2.x before 3.2.1 allow remote attackers to inject arbitrary web script or HTML via the (1) Locale or (2) FailedLoginCount parameter to admin/security/EditForm/field/Members/item/new/ItemEditForm.

EPSS

Процентиль: 61%

0.00407

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2015-8606

Дефекты

CWE-79