Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-19933

Опубликовано: 17 дек. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Bolt CMS <3.6.2 allows XSS via text input click preview button as demonstrated by the Title field of a Configured and New Entry.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bolt:bolt_cms:*:*:*:*:*:*:*:*
Версия до 3.6.2 (исключая)

EPSS

Процентиль: 84%
0.02243
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-gjx6-58xh-p7pw

CVSS3: 6.1
github
больше 3 лет назад

Bolt Cross-site Scripting (XSS) via text input click preview button

EPSS

Процентиль: 84%
0.02243
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79