Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38724

Опубликовано: 23 нояб. 2022
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Silverstripe silverstripe/framework through 4.11.0, silverstripe/assets through 1.11.0, and silverstripe/asset-admin through 1.11.0 allow XSS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silverstripe:asset_admin:*:*:*:*:*:*:*:*
Версия до 1.11.0 (включая)
cpe:2.3:a:silverstripe:assets:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.11.0 (включая)
cpe:2.3:a:silverstripe:framework:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.11.0 (включая)

EPSS

Процентиль: 55%
0.00322
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-9cx2-hj6m-fv58

CVSS3: 5.4
github
около 3 лет назад

Silverstripe XSS in shortcodes

EPSS

Процентиль: 55%
0.00322
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79