Описание
The schema (aka Embedding schema.org vocabulary) extension before 1.13.1 and 2.x before 2.5.1 for TYPO3 allows XSS.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.1 (исключая)Версия от 2.0.0 (включая) до 2.5.1 (исключая)
Одно из
cpe:2.3:a:schema_project:schema:*:*:*:*:*:typo3:*:*
cpe:2.3:a:schema_project:schema:*:*:*:*:*:typo3:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
brotkrueml/schema fails to properly encode user input for output in HTML context, leading to XSS
EPSS
Процентиль: 43%
0.00206
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79