GHSA-p76v-jq4p-p3p5

Опубликовано: 06 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A Reflected Cross-site scripting (XSS) issue was discovered in dotCMS Core through 22.06. This occurs in the admin portal when the configuration has XSS_PROTECTION_ENABLED=false.

Ссылки

EPSS

Процентиль: 48%

0.00247

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-37431

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-37431

CVSS3: 6.1

nvd

больше 3 лет назад

A Reflected Cross-site scripting (XSS) issue was discovered in dotCMS Core through 22.06. This occurs in the admin portal when the configuration has XSS_PROTECTION_ENABLED=false. NOTE: the vendor disputes this because the current product behavior, in effect, has XSS_PROTECTION_ENABLED=true in all configurations

BDU:2022-06365

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость портала администрирования системы управления контентом dotCMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 48%

0.00247

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-37431

Дефекты

CWE-79