CVE-2020-25768

Опубликовано: 07 окт. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Contao before 4.4.52, 4.9.x before 4.9.6, and 4.10.x before 4.10.1 have Improper Input Validation. It is possible to inject insert tags in front end forms which will be replaced when the page is rendered.

Ссылки

https://community.contao.org/en/forumdisplay.php?4-Announcements
Release Notes
Vendor Advisory
https://contao.org/en/security-advisories/insert-tag-injection-in-forms.html
Vendor Advisory
https://community.contao.org/en/forumdisplay.php?4-Announcements
Release Notes
Vendor Advisory
https://contao.org/en/security-advisories/insert-tag-injection-in-forms.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.4.52 (исключая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.9.0 (включая) до 4.9.6 (исключая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.10.0 (включая) до 4.10.1 (исключая)

EPSS

Процентиль: 54%

0.0031

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-f7wm-x4gw-6m23

CVSS3: 5.3

github

больше 5 лет назад

Contao Insert tag injection in forms

EPSS

Процентиль: 54%

0.0031

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20