GHSA-r9vp-fp72-xgf7

Опубликовано: 27 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

silverstripe/framework's Member.Name is not escaped

The core template framework/templates/Includes/GridField_print.ss uses "Printed by $Member.Name".

If the currently logged in members first name or surname contain XSS, this prints the raw HTML out, because Member->getName() just returns the raw FirstName + Surname as a string, which is injected directly.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.1.9-rc1, < 3.1.20

3.1.20

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.2.4-rc1, < 3.2.5

3.2.5

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.3.2-rc1, < 3.3.3

3.3.3

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.4.0-rc1, < 3.4.1

3.4.1

5.4 Medium

CVSS3

Дефекты

CWE-79

5.4 Medium

CVSS3

Дефекты

CWE-79