Описание
Cross-site scripting (XSS) vulnerability in Dragonfly CMS 9.0.6.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the search field.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cpg-nuke:dragonfly_cms:9.0.6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.0141
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in Dragonfly CMS 9.0.6.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the search field.
EPSS
Процентиль: 80%
0.0141
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other