GHSA-q9g7-pff4-548r

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Gleez Cms Cross-site Scripting in Profile Page

Gleezcms Gleez Cms version 1.3.0 contains a Cross Site Scripting (XSS) vulnerability in Profile page that can result in injection of arbitrary web script or HTML via the profile page editor. The victim must navigate to the attacker's profile page to exploit this vulnerability.

Ссылки

Пакеты

Наименование

gleez/cms

composer

Затронутые версииВерсия исправления

<= 1.3.0

Отсутствует

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1999021

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-1999021

CVSS3: 5.4

nvd

больше 7 лет назад

Gleezcms Gleez Cms version 1.3.0 contains a Cross Site Scripting (XSS) vulnerability in Profile page that can result in Inject arbitrary web script or HTML via the profile page editor. This attack appear to be exploitable via The victim must navigate to the attacker's profile page.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1999021

Дефекты

CWE-79