exploitDog

GHSA-h3w2-qg2r-c7mf

Опубликовано: 25 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Kirby CMS 2.5.12 Cross-site Scripting

An issue was discovered in Kirby 2.5.12. The application allows malicious HTTP requests to be sent in order to trick a user into adding web pages.

Ссылки

Пакеты

Наименование

getkirby/cms

composer

Затронутые версииВерсия исправления

<= 2.5.12

Отсутствует

EPSS

Процентиль: 44%

0.0022

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-14520

CVSS3: 5.4

nvd

больше 3 лет назад

An issue was discovered in Kirby 2.5.12. The application allows malicious HTTP requests to be sent in order to trick a user into adding web pages.

EPSS

Процентиль: 44%

0.0022

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79