Описание
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in CrafterCMS Engine on Windows, MacOS, Linux, x86, ARM, 64 bit allows Reflected XSS.This issue affects CrafterCMS: from 4.0.0 through 4.0.2, from 3.1.0 through 3.1.27.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0 (включая) до 3.1.27 (включая)Версия от 4.0.0 (включая) до 4.0.2 (включая)
Одновременно
Одно из
cpe:2.3:a:craftercms:craftercms:*:*:*:*:*:*:*:*
cpe:2.3:a:craftercms:craftercms:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:arm:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:x64:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:arm:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:arm:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x86:*
EPSS
Процентиль: 95%
0.18052
Средний
7.4 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
EPSS
Процентиль: 95%
0.18052
Средний
7.4 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79