CVE-2024-13273

Опубликовано: 09 янв. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Open Social allows Cross-Site Scripting (XSS).This issue affects Open Social: from 0.0.0 before 12.3.8, from 12.4.0 before 12.4.5, from 13.0.0 before 13.0.0-alpha11.

Ссылки

https://www.drupal.org/sa-contrib-2024-037
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*

Версия до 12.3.8 (исключая)

cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*

Версия от 12.4.0 (включая) до 12.4.5 (исключая)

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha1:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha10:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha2:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha3:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha4:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha5:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha6:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha7:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha8:*:*:*:drupal:*:*

cpe:2.3:a:getopensocial:open_social:13.0.0:alpha9:*:*:*:drupal:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-6q5c-9hq7-3fc3

CVSS3: 5.4

github

около 1 года назад

BDU:2025-00857

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость модуля Open Social CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79