Описание
Django CMS 3.7.3 does not validate the plugin_type parameter while generating error messages for an invalid plugin type, resulting in a Cross Site Scripting (XSS) vulnerability. The vulnerability allows an attacker to execute arbitrary JavaScript code in the web browser of the affected user.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.4.0 (включая) до 3.4.7 (исключая)Версия от 3.5.0 (включая) до 3.5.4 (исключая)Версия от 3.6.0 (включая) до 3.6.1 (исключая)Версия от 3.7.0 (включая) до 3.7.4 (исключая)
Одно из
cpe:2.3:a:django-cms:django_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:django-cms:django_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:django-cms:django_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:django-cms:django_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.0033
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
около 4 лет назад
Django CMS 3.7.3 does not validate the plugin_type parameter while gen ...
EPSS
Процентиль: 55%
0.0033
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79