CVE-2021-28380

Опубликовано: 16 мар. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

The aimeos (aka Aimeos shop and e-commerce framework) extension before 19.10.12 and 20.x before 20.10.5 for TYPO3 allows XSS via a backend user account.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2021-003
Patch
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2021-003
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:aimeos_project:aimeos:*:*:*:*:*:typo3:*:*

Версия до 19.10.12 (исключая)

cpe:2.3:a:aimeos_project:aimeos:*:*:*:*:*:typo3:*:*

Версия от 20.0.0 (включая) до 20.10.5 (исключая)

EPSS

Процентиль: 50%

0.00272

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-73wv-rgj7-vjj9