Описание
silverstripe/framework has Cross-site Scripting vulnerability in CMSSecurity BackURL
In follow up to SS-2016-001 there is yet a minor unresolved fix to incorrectly encoded URL.
Пакеты
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 3.1.0-rc1, < 3.1.21
3.1.21
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 3.2.0-rc1, < 3.2.6
3.2.6
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 3.3.0-rc1, < 3.3.4
3.3.4
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 3.4.0-rc1, < 3.4.2
3.4.2
6.1 Medium
CVSS3
Дефекты
CWE-79
6.1 Medium
CVSS3
Дефекты
CWE-79