CVE-2018-0570

Опубликовано: 26 июн. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting vulnerability in baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN67881316/index.html
Third Party Advisory
https://basercms.net/security/JVN67881316
Vendor Advisory
http://jvn.jp/en/jp/JVN67881316/index.html
Third Party Advisory
https://basercms.net/security/JVN67881316
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.15 (включая)

cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:*

Версия от 4.0.0 (исключая) до 4.1.0.1 (включая)

EPSS

Процентиль: 41%

0.00195

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-994g-74gq-5qpr