CVE-2017-7984

Опубликовано: 25 апр. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

In Joomla! 3.2.0 through 3.6.5 (fixed in 3.7.0), inadequate filtering leads to XSS in the template manager component.

Ссылки

http://www.securityfocus.com/bid/98018
Third Party Advisory
VDB Entry
https://developer.joomla.org/security-centre/684-20170402-core-xss-vulnerability
Patch
Vendor Advisory
http://www.securityfocus.com/bid/98018
Third Party Advisory
VDB Entry
https://developer.joomla.org/security-centre/684-20170402-core-xss-vulnerability
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.0:alpha:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.0:beta1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.0:beta2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.0:beta3:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.0:rc1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.1:rc1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.1:rc2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.2:rc1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.5:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.6:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.7:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.8:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.4.8:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:beta:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:beta2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:beta3:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:beta4:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:beta5:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:rc2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:rc3:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.0:rc4:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.5.1:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.0:alpha:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.0:beta1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.0:beta2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.0:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.1:rc1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.1:rc2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.3:rc1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.3:rc2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.3:rc3:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.6.5:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.0001

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-rh7f-mxh6-pf6v