exploitDog

GHSA-xpxm-pf7g-2534

Опубликовано: 08 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.4

Описание

Cross-site scripting in media2click

The media2click (aka 2 Clicks for External Media) extension 1.x before 1.3.3 for TYPO3 allows XSS by a backend user account.

Ссылки

Пакеты

Наименование

amazing/media2click

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.3.3

1.3.3

EPSS

Процентиль: 43%

0.00206

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-31778

CVSS3: 5.4

nvd

почти 5 лет назад

The media2click (aka 2 Clicks for External Media) extension 1.x before 1.3.3 for TYPO3 allows XSS by a backend user account.

EPSS

Процентиль: 43%

0.00206

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79