exploitDog

GHSA-hqxc-w9vw-3hp5

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Bolt CMS Stored XSS

Bolt CMS 3.2.14 allows stored XSS by uploading an SVG document with a "Content-Type: image/svg+xml" header.

Ссылки

Пакеты

Наименование

bolt/bolt

composer

Затронутые версииВерсия исправления

<= 3.2.14

Отсутствует

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-11127

CVSS3: 5.4

nvd

больше 8 лет назад

Bolt CMS 3.2.14 allows stored XSS by uploading an SVG document with a "Content-Type: image/svg+xml" header.

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79