exploitDog

CVE-2020-10131

Опубликовано: 06 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SearchBlox before Version 9.2.1 is vulnerable to CSV macro injection in "Featured Results" parameter.

Ссылки

https://developer.searchblox.com/v9.2/changelog/version-921
Release Notes
https://developer.searchblox.com/v9.2/changelog/version-921
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:searchblox:searchblox:*:*:*:*:*:*:*:*

Версия до 9.2.1 (исключая)

EPSS

Процентиль: 92%

0.08838

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-4386-29wm-8h9p

CVSS3: 9.8

github

больше 2 лет назад

SearchBlox before Version 9.2.1 is vulnerable to CSV macro injection in "Featured Results" parameter.

EPSS

Процентиль: 92%

0.08838

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1236