Описание
Microweber CMS version 2.0.1 is vulnerable to stored Cross Site Scripting (XSS) via the profile picture file upload functionality.
Ссылки
- Release Notes
- Patch
- Third Party Advisory
- Release Notes
- Patch
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microweber:microweber:2.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00158
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
EPSS
Процентиль: 37%
0.00158
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79