CVE-2017-5197

Опубликовано: 06 мар. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

There is XSS in SilverStripe CMS before 3.4.4 and 3.5.x before 3.5.2. The attack vector is a page name. An example payload is a crafted JavaScript event handler within a malformed SVG element.

Ссылки

http://www.securityfocus.com/bid/96572
Third Party Advisory
VDB Entry
https://www.silverstripe.org/download/security-releases/
Vendor Advisory
http://www.securityfocus.com/bid/96572
Third Party Advisory
VDB Entry
https://www.silverstripe.org/download/security-releases/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*

Версия до 3.4.3 (включая)

cpe:2.3:a:silverstripe:silverstripe:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:3.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00265

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xmjh-wjc5-wg4h