Описание
Multiple cross-site scripting (XSS) vulnerabilities in Neos CMS allow attackers with the editor role or higher to inject arbitrary script or HTML code using the editor function, the deletion of assets, or a workspace title. The vulnerabilities were found in versions 3.3.29 and 8.0.1 and could also be present in all intermediate versions.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.3.0 (включая) до 5.3.10 (исключая)Версия от 7.0.0 (включая) до 7.0.9 (исключая)Версия от 7.1.0 (включая) до 7.1.7 (исключая)Версия от 7.2.0 (включая) до 7.2.6 (исключая)Версия от 7.3.0 (включая) до 7.3.4 (исключая)Версия от 8.0.0 (включая) до 8.0.2 (исключая)
Одно из
cpe:2.3:a:neos:neos_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:neos:neos_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:neos:neos_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:neos:neos_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:neos:neos_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:neos:neos_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00502
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Neos CMS vulnerable to XSS in various backend modules
EPSS
Процентиль: 65%
0.00502
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79