GHSA-m5vv-7jxc-8p6x

Опубликовано: 19 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

Описание

Redaxo Core CMS Cross Site Scripting (XSS)

The mediapool feature of the Redaxo Core CMS application v 5.17.1 is vulnerable to Cross Site Scripting(XSS) which allows a remote attacker to escalate privileges.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-50803
https://github.com/Praison001/CVE-2024-50803-Redaxo
https://medium.com/@praison66/redaxo-cve-2024-50803-5d15a3cd054d
http://redaxo.com

Пакеты

Наименование

redaxo/source

composer

Затронутые версииВерсия исправления

< 5.18.0

5.18.0

EPSS

Процентиль: 73%

0.00752

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2024-50803

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-50803

CVSS3: 5.4

nvd

около 1 года назад

The mediapool feature of the Redaxo Core CMS application v 5.17.1 is vulnerable to Cross Site Scripting(XSS) which allows a remote attacker to escalate privileges

EPSS

Процентиль: 73%

0.00752

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2024-50803

Дефекты

CWE-79