Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p7h9-vf92-5fj5

Опубликовано: 23 июл. 2018
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.1

Описание

Cross-site scripting in Products.CMFPlone and Products.PasswordResetTool

Cross-site scripting (XSS) vulnerability in Plone 4.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

Пакеты

Наименование

Products.PasswordResetTool

pip
Затронутые версииВерсия исправления

< 2.0.6

2.0.6

Наименование

Products.CMFPlone

pip
Затронутые версииВерсия исправления

< 4.0.7

4.0.7

Наименование

Products.CMFPlone

pip
Затронутые версииВерсия исправления

>= 4.1a1, <= 4.1rc2

4.1rc3

Наименование

Plone

pip
Затронутые версииВерсия исправления

< 4.1.1

4.1.1

EPSS

Процентиль: 66%
0.00526
Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu
около 14 лет назад

Cross-site scripting (XSS) vulnerability in Plone 4.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

redhat
около 14 лет назад

Cross-site scripting (XSS) vulnerability in Plone 4.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

nvd
около 14 лет назад

Cross-site scripting (XSS) vulnerability in Plone 4.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

debian
около 14 лет назад

Cross-site scripting (XSS) vulnerability in Plone 4.1 and earlier allo ...

oracle-oval
больше 13 лет назад

ELSA-2012-0151: conga security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 66%
0.00526
Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

Дефекты

CWE-79