exploitDog

GHSA-vwqw-wfhv-2xcq

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

MODX vulnerability allows for XSS via user settings parameters

MODX Revolution through v2.7.0-pl allows XSS via User Settings such as Description.

Ссылки

Пакеты

Наименование

modx/revolution

composer

Затронутые версииВерсия исправления

< 2.7.1-pl

2.7.1-pl

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-20758

CVSS3: 5.4

nvd

около 7 лет назад

MODX Revolution through v2.7.0-pl allows XSS via User Settings such as Description.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79