exploitDog

GHSA-rmpv-rcp6-v8wc

Опубликовано: 08 июн. 2021

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 5.4

Описание

Cross-site scripting in Plone

Plone through 5.2.4 allows XSS via a full name that is mishandled during rendering of the ownership tab of a content item.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

<= 5.2.4

Отсутствует

EPSS

Процентиль: 50%

0.00272

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33508

CVSS3: 5.4

nvd

больше 4 лет назад

Plone through 5.2.4 allows XSS via a full name that is mishandled during rendering of the ownership tab of a content item.

EPSS

Процентиль: 50%

0.00272

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79