Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j696-6m57-mcrv

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Silverstripe CMS XSS Vulnerability

SilverStripe CMS before 3.6.1 has XSS via an SVG document that is mishandled by (1) the Insert Media option in the content editor or (2) an admin/assets/add pathname, as demonstrated by the admin/pages/edit/EditorToolbar/MediaForm/field/AssetUploadField/upload URI, aka issue SS-2017-017.

Ссылки

Пакеты

Наименование

silverstripe/cms

composer
Затронутые версииВерсия исправления

< 3.6.1

3.6.1

EPSS

Процентиль: 59%
0.00375
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-14498

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2017-14498

CVSS3: 6.1
nvd
больше 8 лет назад

SilverStripe CMS before 3.6.1 has XSS via an SVG document that is mishandled by (1) the Insert Media option in the content editor or (2) an admin/assets/add pathname, as demonstrated by the admin/pages/edit/EditorToolbar/MediaForm/field/AssetUploadField/upload URI, aka issue SS-2017-017.

EPSS

Процентиль: 59%
0.00375
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-14498

Дефекты

CWE-79