Описание
An issue was discovered in eZ Platform Ibexa Kernel before 1.3.1.1. An XSS attack can occur because JavaScript code can be uploaded in a .html or .js file.
Ссылки
- Patch
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.2.0 (включая) до 1.2.5.1 (исключая)Версия от 1.3.0 (включая) до 1.3.1.1 (исключая)Версия от 6.13.0 (включая) до 6.13.8.2 (исключая)Версия от 7.5.0 (включая) до 7.5.15.2 (исключая)
Одно из
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00487
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
EPSS
Процентиль: 65%
0.00487
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79