Описание
Cross Site Scripting (XSS) vulnerability in Neos CMS 8.3.3 allows a remote authenticated attacker to execute arbitrary code via a crafted SVG file to the neos/management/media component.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:neos:neos_cms:8.3.3:-:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.0027
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
EPSS
Процентиль: 50%
0.0027
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79