exploitDog

CVE-2023-28476

Опубликовано: 28 апр. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Concrete CMS (previously concrete5) in versions 9.0 through 9.1.3 is vulnerable to Stored XSS on Tags on uploaded files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*

Версия до 9.2.0 (исключая)

EPSS

Процентиль: 76%

0.00983

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2ggc-552c-rmqr

CVSS3: 5.4

github

больше 2 лет назад

Stored cross site scripting on tags

EPSS

Процентиль: 76%

0.00983

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79