CVE-2020-13761

Опубликовано: 02 июн. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

In Joomla! before 3.9.19, lack of input validation in the heading tag option of the "Articles - Newsflash" and "Articles - Categories" modules allows XSS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 3.0.1 (включая) до 3.9.19 (исключая)

cpe:2.3:a:joomla:joomla\!:3.0.0:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:3.0.0:beta1:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00226

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9fjf-f65j-g25f

github

больше 3 лет назад