Описание
A Reflected Cross-site scripting (XSS) issue was discovered in dotCMS Core through 22.06. This occurs in the admin portal when the configuration has XSS_PROTECTION_ENABLED=false. NOTE: the vendor disputes this because the current product behavior, in effect, has XSS_PROTECTION_ENABLED=true in all configurations
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.06 (включая)
cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00247
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
A Reflected Cross-site scripting (XSS) issue was discovered in dotCMS Core through 22.06. This occurs in the admin portal when the configuration has XSS_PROTECTION_ENABLED=false.
CVSS3: 6.1
fstec
больше 3 лет назад
Уязвимость портала администрирования системы управления контентом dotCMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 48%
0.00247
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79