Описание
Improper Neutralization of Input During CMS Backend (adminstrative section) Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Progress Sitefinity.This issue affects Sitefinity: from 4.0 through 14.4.8142, from 15.0.8200 through 15.0.8229, from 15.1.8300 through 15.1.8327, from 15.2.8400 through 15.2.8421.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 14.4.8143 (исключая)Версия от 15.0.8200 (включая) до 15.0.8230 (исключая)Версия от 15.1.8300 (включая) до 15.1.8328 (исключая)Версия от 15.2.8400 (включая) до 15.2.8422 (исключая)
Одно из
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00079
Низкий
8.4 High
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.4
github
около 1 года назад
Improper Neutralization of Input During CMS Backend (adminstrative section) Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Progress Sitefinity.This issue affects Sitefinity: from 4.0 through 14.4.8142, from 15.0.8200 through 15.0.8229, from 15.1.8300 through 15.1.8327, from 15.2.8400 through 15.2.8421.
EPSS
Процентиль: 23%
0.00079
Низкий
8.4 High
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79