exploitDog

CVE-2021-35955

Опубликовано: 12 авг. 2021

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

Contao >=4.0.0 allows backend XSS via HTML attributes to an HTML field. Fixed in 4.4.56, 4.9.18, 4.11.7.

Ссылки

https://contao.org/en/news/contao-4-9-16-and-4-11-5-are-available.html
Vendor Advisory
https://github.com/contao/contao/security/advisories/GHSA-hr3h-x6gq-rqcp
Third Party Advisory
https://contao.org/en/news/contao-4-9-16-and-4-11-5-are-available.html
Vendor Advisory
https://github.com/contao/contao/security/advisories/GHSA-hr3h-x6gq-rqcp
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.4.56 (исключая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.9.18 (исключая)

cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*

Версия от 4.10.0 (включая) до 4.11.7 (исключая)

EPSS

Процентиль: 54%

0.0031

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hr3h-x6gq-rqcp

CVSS3: 5.9

github

больше 4 лет назад

Cross site scripting via HTML attributes in the back end

EPSS

Процентиль: 54%

0.0031

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79