exploitDog

GHSA-jgw2-f5mx-rg7h

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

SilverStripe asset-admin Cross-site Scripting (XSS)

In SilverStripe asset-admin 4.0, there is XSS in file titles managed through the CMS.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.3.5

4.3.5

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

EPSS

Процентиль: 57%

0.00347

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-14272

CVSS3: 5.4

nvd

больше 6 лет назад

In SilverStripe asset-admin 4.0, there is XSS in file titles managed through the CMS.

EPSS

Процентиль: 57%

0.00347

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79