Описание
In SilverStripe Framework through 2022-04-07, Stored XSS can occur in javascript link tags added via XMLHttpRequest (XHR).
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.10.9 (исключая)
cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00149
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Stored XSS in link tags added via XHR in SilverStripe Framework
EPSS
Процентиль: 36%
0.00149
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79