Описание
BigTree before 4.2.22 has XSS in the Users management page via the name or company field.
Ссылки
- Release Notes
- Patch
- Issue TrackingThird Party Advisory
- Release Notes
- Patch
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.22 (исключая)
cpe:2.3:a:bigtreecms:bigtree_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
BigTree before 4.2.22 has XSS in the Users management page via the name or company field.
EPSS
Процентиль: 45%
0.00227
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79