GHSA-qj7x-wm9q-qjx8

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Plone Cross-site Scripting vulnerability in PortalTransforms

Cross-site scripting (XSS) vulnerability in PortalTransforms in Plone 2.1 through 3.3.5 before hotfix 20100612 allows remote attackers to inject arbitrary web script or HTML via the safe_html transform.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 2.1, <= 3.3.5

3.3.6

EPSS

Процентиль: 64%

0.00474

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2010-2422

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-2422

redhat

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in PortalTransforms in Plone 2.1 through 3.3.4 before hotfix 20100612 allows remote attackers to inject arbitrary web script or HTML via the safe_html transform.

CVE-2010-2422

nvd

больше 15 лет назад

CVE-2010-2422

debian

больше 15 лет назад

Cross-site scripting (XSS) vulnerability in PortalTransforms in Plone ...

EPSS

Процентиль: 64%

0.00474

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2010-2422

Дефекты

CWE-79