Описание
sylius/sylius versions prior to 1.9.10, 1.10.11, and 1.11.2 are vulnerable to stored cross-site scripting (XSS) through SVG files. This vulnerability allows attackers to inject malicious scripts that can be executed in the context of the user's browser.
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.10 (исключая)Версия от 1.10.0 (включая) до 1.10.11 (исключая)Версия от 1.11.0 (включая) до 1.11.2 (исключая)
Одно из
cpe:2.3:a:sylius:sylius:*:*:*:*:*:*:*:*
cpe:2.3:a:sylius:sylius:*:*:*:*:*:*:*:*
cpe:2.3:a:sylius:sylius:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00113
Низкий
4.1 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
EPSS
Процентиль: 30%
0.00113
Низкий
4.1 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79