exploitDog

CVE-2023-22729

Опубликовано: 26 апр. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

Silverstripe Framework is the Model-View-Controller framework that powers the Silverstripe content management system. Prior to version 4.12.15, an attacker can display a link to a third party website on a login screen by convincing a legitimate content author to follow a specially crafted link. Users should upgrade to Silverstripe Framework 4.12.15 or above to address the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silverstripe:framework:*:*:*:*:*:*:*:*

Версия до 4.12.5 (исключая)

EPSS

Процентиль: 48%

0.00246

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-fw84-xgm8-9jmv

CVSS3: 6.1

github

почти 3 года назад

Open redirect vulnerability on CMSSecurity relogin screen

EPSS

Процентиль: 48%

0.00246

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601