CVE-2018-10125

Опубликовано: 16 мар. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Contao before 4.5.7 has XSS in the system log.

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.5.33 (включая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.16 (включая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.6 (включая)

cpe:2.3:a:contao:contao:4.0.0:-:*:*:*:*:*:*

cpe:2.3:a:contao:contao:4.1.0:-:*:*:*:*:*:*

cpe:2.3:a:contao:contao:4.2.0:-:*:*:*:*:*:*

cpe:2.3:a:contao:contao:4.3.0:-:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

CWE-79

GHSA-pj4j-287j-f742

CVSS3: 6.1

github

почти 4 года назад

Cross-site Scripting in Contao

EPSS

Процентиль: 55%

0.00328

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

CWE-79