CVE-2021-23266

Опубликовано: 16 мая 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

An anonymous user can craft a URL with text that ends up in the log viewer as is. The text can then include textual messages to mislead the administrator.

Ссылки

https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051602
Vendor Advisory
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051602
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*

Версия от 3.1 (включая) до 3.1.18 (исключая)

EPSS

Процентиль: 47%

0.00243

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-117

CWE-116

Связанные уязвимости

GHSA-545f-pgp7-fwjf

CVSS3: 4.3

github

больше 3 лет назад

Log value insertion in craftercms

EPSS

Процентиль: 47%

0.00243

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-117

CWE-116