CVE-2018-7290

Опубликовано: 09 мар. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross Site Scripting (XSS) exists in Tiki before 12.13, 15.6, 17.2, and 18.1.

Ссылки

http://www.openwall.com/lists/oss-security/2018/03/08/5
Mailing List
Third Party Advisory
https://sourceforge.net/p/tikiwiki/code/65537
Patch
http://www.openwall.com/lists/oss-security/2018/03/08/5
Mailing List
Third Party Advisory
https://sourceforge.net/p/tikiwiki/code/65537
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.13 (исключая)

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.6 (исключая)

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.2 (исключая)

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:18.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-7290

CVSS3: 5.4

debian

почти 8 лет назад

Cross Site Scripting (XSS) exists in Tiki before 12.13, 15.6, 17.2, an ...

GHSA-rgfm-p43r-5rx5

CVSS3: 5.4

github

больше 3 лет назад

Cross Site Scripting (XSS) exists in Tiki before 12.13, 15.6, 17.2, and 18.1.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79