exploitDog

GHSA-mxv3-qcmf-r6wj

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Subrion CMS XSS

panel/uploads/#elf_l1_XA in Subrion CMS v4.2.1 allows XSS via an SVG file with JavaScript in a SCRIPT element.

Ссылки

Пакеты

Наименование

intelliants/subrion

composer

Затронутые версииВерсия исправления

<= 4.2.1

Отсутствует

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-16629

CVSS3: 4.8

nvd

около 7 лет назад

panel/uploads/#elf_l1_XA in Subrion CMS v4.2.1 allows XSS via an SVG file with JavaScript in a SCRIPT element.

EPSS

Процентиль: 55%

0.00321

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79