exploitDog

CVE-2019-16126

Опубликовано: 09 сент. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Grav through 1.6.15 allows (Stored) Cross-Site Scripting due to JavaScript execution in SVG images.

Ссылки

https://github.com/getgrav/grav/issues/2657
Exploit
Third Party Advisory
https://github.com/getgrav/grav/issues/2657
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav_cms:*:*:*:*:*:*:*:*

Версия до 1.6.15 (включая)

EPSS

Процентиль: 69%

0.00613

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6268-v434-45m5

CVSS3: 6.1

github

около 6 лет назад

Cross-site Scripting in Grav

EPSS

Процентиль: 69%

0.00613

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79