GHSA-jvjp-vh27-r9h5

Опубликовано: 27 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in PiranhaCMS

In PiranhaCMS, versions 7.0.0 to 9.1.1 are vulnerable to stored XSS due to the page title improperly sanitized. By creating a page with a specially crafted page title, a low privileged user can trigger arbitrary JavaScript execution.

Ссылки

Пакеты

Наименование

Piranha

nuget

Затронутые версииВерсия исправления

>= 7.0.0, < 9.2.0

9.2.0

EPSS

Процентиль: 54%

0.00319

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-25977

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-25977

CVSS3: 5.4

nvd

больше 4 лет назад

EPSS

Процентиль: 54%

0.00319

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-25977

Дефекты

CWE-79