exploitDog

CVE-2020-19511

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross Site Scriptiong vulnerability in Typesetter 5.1 via the !1) className and !2) Description fields in index.php/Admin/Classes,

Ссылки

http://blog.topsec.com.cn/typesetter-5-1-storage-type-cross-site-script/
Exploit
Third Party Advisory
http://www.typesettercms.com
Vendor Advisory
http://blog.topsec.com.cn/typesetter-5-1-storage-type-cross-site-script/
Exploit
Third Party Advisory
http://www.typesettercms.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:typesettercms:typesetter:5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00285

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-c3q2-c2vr-j74v

github

больше 3 лет назад

Cross Site Scriptiong vulnerability in Typesetter 5.1 via the !1) className and !2) Description fields in index.php/Admin/Classes,

BDU:2021-03239

CVSS3: 6.1

fstec

больше 4 лет назад

Уязвимость компонентов className и Description CMS-системы Typesetter, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 52%

0.00285

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79