Описание
CWE-74 Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') in GitHub repository omeka/omeka-s prior to version 4.0.3.
Ссылки
- Patch
- ExploitPatchThird Party Advisory
- Patch
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.3 (исключая)
cpe:2.3:a:omeka:omeka_s:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
5.2 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-74
CWE-74
Связанные уязвимости
CVSS3: 5.2
github
больше 2 лет назад
omeka/omeka-s Improper Input Validation vulnerability
EPSS
Процентиль: 20%
0.00063
Низкий
5.2 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-74
CWE-74