Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vq39-q549-g786

Опубликовано: 15 нояб. 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Concrete CMS vulnerable to Cross-site Scripting via multilingual report

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to Reflected XSS in the multilingual report due to un-sanitized output. Remediate by updating to Concrete CMS 9.1.3+ or 8.5.10+.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

< 8.5.10

8.5.10

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.1.3

9.1.3

EPSS

Процентиль: 75%
0.00853
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-43967

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-43967

CVSS3: 6.1
nvd
около 3 лет назад

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to Reflected XSS in the multilingual report due to un-sanitized output. Remediate by updating to Concrete CMS 9.1.3+ or 8.5.10+.

EPSS

Процентиль: 75%
0.00853
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-43967

Дефекты

CWE-79