CVE-2019-19714

Опубликовано: 17 дек. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Contao 4.8.4 and 4.8.5 has Improper Encoding or Escaping of Output. It is possible to inject insert tags into the login module which will be replaced when the page is rendered.

Ссылки

https://contao.org/en/news.html
Vendor Advisory
https://contao.org/en/security-advisories/insert-tag-injection-in-the-login-module.html
Vendor Advisory
https://contao.org/en/news.html
Vendor Advisory
https://contao.org/en/security-advisories/insert-tag-injection-in-the-login-module.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao:4.8.4:*:*:*:*:*:*:*

cpe:2.3:a:contao:contao:4.8.5:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.0021

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-116

Связанные уязвимости

GHSA-jc43-qrrp-98f5