Описание
In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.
Ссылки
- Vendor Advisory
- Issue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.0 (исключая)Версия от 4.0.0 (включая) до 4.1.2 (исключая)
Одно из
cpe:2.3:a:getbootstrap:bootstrap:*:*:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:*:*:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:getbootstrap:bootstrap:4.0.0:beta3:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.017
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 7 лет назад
In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.
CVSS3: 6.1
redhat
около 7 лет назад
In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.
CVSS3: 6.1
debian
почти 7 лет назад
In Bootstrap before 4.1.2, XSS is possible in the data-container prope ...
rocky
больше 4 лет назад
Moderate: idm:DL1 and idm:client security, bug fix, and enhancement update
EPSS
Процентиль: 81%
0.017
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79