CVE-2017-1000431

Опубликовано: 02 янв. 2018

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

eZ Systems eZ Publish version 5.4.0 to 5.4.9, and 5.3.12 and older, is vulnerable to an XSS issue in the search module, resulting in a risk of attackers injecting scripts which may e.g. steal authentication credentials.

Ссылки

http://share.ez.no/community-project/security-advisories/ezsa-2017-005-xss-issue-in-search
Patch
Vendor Advisory
http://share.ez.no/community-project/security-advisories/ezsa-2017-005-xss-issue-in-search
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ez:ez_publish:*:*:*:*:*:*:*:*

Версия от 5.4.0 (включая) до 5.4.9 (включая)

Конфигурация 2

cpe:2.3:a:ez:ez_publish:*:*:*:*:*:*:*:*

Версия до 5.3.12 (включая)

EPSS

Процентиль: 52%

0.00292

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-m98q-p5gq-q5ff