GHSA-qp8q-gwf5-hqh2

Опубликовано: 22 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Drupal Cross-Site Scripting vulnerability

A Cross-Site Scripting vulnerability exists in Drupal 6.20 with Data 6.x-1.0-alpha14 due to insufficient sanitization of table descriptions, field names, or labels before display.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

= 6.20

Отсутствует

EPSS

Процентиль: 64%

0.00489

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2011-2714

Дефекты

CWE-79

Связанные уязвимости

CVE-2011-2714

CVSS3: 6.1

nvd

больше 5 лет назад

A Cross-Site Scripting vulnerability exists in Drupal 6.20 with Data 6.x-1.0-alpha14 due to insufficient sanitization of table descriptions, field names, or labels before display.

EPSS

Процентиль: 64%

0.00489

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2011-2714

Дефекты

CWE-79