Описание
In Joomla! before 3.9.19, the default settings of the global textfilter configuration do not block HTML inputs for Guest users.
Уязвимые конфигурации
Конфигурация 1Версия от 2.5.1 (включая) до 3.9.19 (исключая)
Одно из
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:2.5.0:-:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:2.5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:2.5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:2.5.0:rc1:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00011
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-281
Связанные уязвимости
github
больше 3 лет назад
In Joomla! before 3.9.19, the default settings of the global textfilter configuration do not block HTML inputs for Guest users.
EPSS
Процентиль: 1%
0.00011
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-281