Описание
Multiple cross-site scripting (XSS) vulnerabilities in Alkacon OpenCms before 8.5.2 allow remote attackers to inject arbitrary web script or HTML via the (1) title parameter to system/workplace/views/admin/admin-main.jsp or the (2) requestedResource parameter to system/login/index.html.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 8.5.1 (включая)
Одно из
cpe:2.3:a:alkacon:opencms:*:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.2:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:8.5:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00256
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Alkacon OpenCMS XSS via title and requestedResource parameters
EPSS
Процентиль: 49%
0.00256
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79