exploitDog

GHSA-vf8g-m3vq-6p4p

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Plone Cross-site Scripting Vulnerability

Plone's URL checking infrastructure includes a method for checking if URLs valid and located in the Plone site. By passing HTML into a specially crafted url containing <script, %3Cscript, javascript:, or javascript%3A, Cross-site Scripting can be achieved.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 3.3, <= 3.3.6

3.3.7

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.0, <= 4.0.10

4.0.11

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.1, <= 4.1.6

4.1.7

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.2, <= 4.2.7

4.2.8

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3, < 4.3.7

4.3.7

Наименование

Plone

pip

Затронутые версииВерсия исправления

= 5.0rc1

Отсутствует

EPSS

Процентиль: 66%

0.0051

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-7316

redhat

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.x before 4.3.7, and 5.0rc1.

CVE-2015-7316

CVSS3: 6.1

nvd

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.x before 4.3.7, and 5.0rc1.

EPSS

Процентиль: 66%

0.0051

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79