exploitDog

GHSA-jj8r-p9f5-fmvv

Опубликовано: 30 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.5

Описание

Cross-site Scripting in TYPO3 extension

The miniorange_saml (aka Miniorange Saml) extension before 1.4.3 for TYPO3 allows XSS.

Ссылки

Пакеты

Наименование

miniorange/miniorange-saml

composer

Затронутые версииВерсия исправления

< 1.4.3

1.4.3

EPSS

Процентиль: 49%

0.00263

Низкий

8.5 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36785

CVSS3: 5.4

nvd

больше 4 лет назад

The miniorange_saml (aka Miniorange Saml) extension before 1.4.3 for TYPO3 allows XSS.

EPSS

Процентиль: 49%

0.00263

Низкий

8.5 High

CVSS3

CVE ID

Дефекты

CWE-79