exploitDog

CVE-2021-27888

Опубликовано: 02 мар. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

ZendTo before 6.06-4 Beta allows XSS during the display of a drop-off in which a filename has unexpected characters.

Ссылки

https://zend.to/changelog.php
Release Notes
Vendor Advisory
https://zend.to/changelog.php
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zend:zendto:*:*:*:*:*:*:*:*

Версия до 6.05-4 (включая)

cpe:2.3:a:zend:zendto:6.06-1:beta:*:*:*:*:*:*

cpe:2.3:a:zend:zendto:6.06-2:beta:*:*:*:*:*:*

cpe:2.3:a:zend:zendto:6.06-3:beta:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-3q9w-xx57-q783

github

больше 3 лет назад

ZendTo before 6.06-4 Beta allows XSS during the display of a drop-off in which a filename has unexpected characters.

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79