exploitDog

CVE-2018-5478

Опубликовано: 21 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Contao 3.x before 3.5.32 allows XSS via the unsubscribe module in the frontend newsletter extension.

Ссылки

https://github.com/FriendsOfPHP/security-advisories/blob/master/contao/core/CVE-2018-5478.yaml
Third Party Advisory
https://security.snyk.io/vuln/SNYK-PHP-CONTAOCORE-70397
Third Party Advisory
https://github.com/FriendsOfPHP/security-advisories/blob/master/contao/core/CVE-2018-5478.yaml
Third Party Advisory
https://security.snyk.io/vuln/SNYK-PHP-CONTAOCORE-70397
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.5.32 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mpg7-2rx9-h5qp

CVSS3: 6.1

github

больше 2 лет назад

Contao Cross-site Scripting vulnerabililty

EPSS

Процентиль: 23%

0.00076

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79