exploitDog

GHSA-mvw8-v767-qhjm

Опубликовано: 06 янв. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Radiant CMS vulnerable to Cross-site Scripting

Radiant CMS 1.1.4 has XSS via crafted Markdown input in the part_body_content parameter to an admin/pages/*/edit resource.

Ссылки

Пакеты

Наименование

radiant

rubygems

Затронутые версииВерсия исправления

<= 1.1.4

Отсутствует

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-5216

CVSS3: 5.4

nvd

около 8 лет назад

Radiant CMS 1.1.4 has XSS via crafted Markdown input in the part_body_content parameter to an admin/pages/*/edit resource.

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79