CVE-2023-35783

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 6.1

EPSS Низкий

Описание

The ke_search (aka Faceted Search) extension before 4.0.3, 4.1.x through 4.6.x before 4.6.6, and 5.x before 5.0.2 for TYPO3 allows XSS via indexed data.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2023-004
Patch
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2023-004
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:faceted_search_project:faceted_search:*:*:*:*:*:typo3:*:*

Версия до 4.0.3 (исключая)

cpe:2.3:a:faceted_search_project:faceted_search:*:*:*:*:*:typo3:*:*

Версия от 4.1.0 (включая) до 4.6.6 (исключая)

cpe:2.3:a:faceted_search_project:faceted_search:*:*:*:*:*:typo3:*:*

Версия от 5.0.0 (включая) до 5.0.2 (исключая)

EPSS

Процентиль: 49%

0.00257

Низкий

6.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-f4m6-x2xj-jc7w

CVSS3: 6.3

github

больше 2 лет назад

ke_search (aka Faceted Search) vulnerable to Cross-Site Scripting

EPSS

Процентиль: 49%

0.00257

Низкий

6.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79