GHSA-wc6r-4ggc-79w5

Опубликовано: 21 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored XSS using HTMLEditor

A malicious content author could add a JavaScript payload to the href attribute of a link by splitting a javascript URL with white space characters.

An attacker must have access to the CMS to exploit this issue.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.11.13

4.11.13

EPSS

Процентиль: 55%

0.00322

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-37429

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-37429

CVSS3: 5.4

nvd

около 3 лет назад

Silverstripe silverstripe/framework through 4.11 allows XSS (issue 1 of 2) via JavaScript payload to the href attribute of a link by splitting a javascript URL with white space characters.

EPSS

Процентиль: 55%

0.00322

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-37429

Дефекты

CWE-79