Описание
In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.0 (исключая)
cpe:2.3:a:getbootstrap:bootstrap:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13248
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 6 лет назад
In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.
CVSS3: 6.1
redhat
почти 7 лет назад
In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.
CVSS3: 6.1
debian
больше 6 лет назад
In Bootstrap before 3.4.0, XSS is possible in the affix configuration ...
CVSS3: 6.1
fstec
больше 6 лет назад
Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 94%
0.13248
Средний
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79