Описание
Multiple cross-site scripting (XSS) vulnerabilities in concrete5 5.7.2.1, 5.7.2, and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) gName parameter in single_pages/dashboard/users/groups/bulkupdate.php or (2) instance_id parameter in tools/dashboard/sitemap_drag_request.php.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 5.7.2.1 (включая)
Одно из
cpe:2.3:a:concrete5:concrete5:*:*:*:*:*:*:*:*
cpe:2.3:a:concretecms:concrete_cms:5.7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00373
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in concrete5 5.7.2.1, 5.7.2, and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) gName parameter in single_pages/dashboard/users/groups/bulkupdate.php or (2) instance_id parameter in tools/dashboard/sitemap_drag_request.php.
EPSS
Процентиль: 59%
0.00373
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79