Описание
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component file_manage_view.php via the activepath, keyword, tag, fmdo=x&filename, CKEditor and CKEditorFuncNum parameters.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dedecms:dedecms:7.5:sp2:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00176
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
около 3 лет назад
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component file_manage_view.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.
CVSS3: 5.4
fstec
почти 4 года назад
Уязвимость компонента file_manage_view.php системы управления контентом DedeCMS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
EPSS
Процентиль: 40%
0.00176
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79