exploitDog

CVE-2021-3137

Опубликовано: 20 янв. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

XWiki 12.10.2 allows XSS via an SVG document to the upload feature of the comment section.

Ссылки

https://www.exploit-db.com/exploits/49437
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/49437
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xwiki:xwiki:12.10.2:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00152

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-43hg-g44q-474q

github

около 5 лет назад

Cross Site Scripting (XSS) in XWiki

EPSS

Процентиль: 36%

0.00152

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79