Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hm54-fg2w-2g6j

Опубликовано: 13 мар. 2025
Источник: github
Github: Прошло ревью
CVSS4: 2
CVSS3: 5.4

Описание

MODX allows cross-site scripting (XSS) via an SVG file

A cross-site scripting (XSS) vulnerability has been identified in MODX prior to 3.1.0. The vulnerability allows authenticated users to upload SVG files containing malicious JavaScript code as profile images, which gets executed in victims' browsers when viewing the profile image.

Ссылки

Пакеты

Наименование

modx/revolution

composer
Затронутые версииВерсия исправления

<= 3.1.0

Отсутствует

EPSS

Процентиль: 22%
0.00072
Низкий

2 Low

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2025-28010

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-28010

CVSS3: 5.4
nvd
11 месяцев назад

A cross-site scripting (XSS) vulnerability has been identified in MODX prior to 3.1.0. The vulnerability allows authenticated users to upload SVG files containing malicious JavaScript code as profile images, which gets executed in victims' browsers when viewing the profile image.

EPSS

Процентиль: 22%
0.00072
Низкий

2 Low

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2025-28010

Дефекты

CWE-79