exploitDog

CVE-2018-16277

Опубликовано: 28 сент. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

The Image Import function in XWiki through 10.7 has XSS.

Ссылки

https://mksec.tk/index.php/2018/09/27/cve-2018-16277-xss-in-xwiki/
Exploit
Third Party Advisory
https://mksec.tk/index.php/2018/09/27/cve-2018-16277-xss-in-xwiki/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*

Версия до 10.7 (включая)

EPSS

Процентиль: 40%

0.00183

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6mvr-cq72-f66v

CVSS3: 5.4

github

больше 3 лет назад

XWiki XSS Vulnerability

EPSS

Процентиль: 40%

0.00183

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79