exploitDog

CVE-2024-21730

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The fancyselect list field layout does not correctly escape inputs, leading to a self-XSS vector.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.4.6 (исключая)

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.1.2 (исключая)

EPSS

Процентиль: 11%

0.00038

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-qcq9-h9hg-5pq2

CVSS3: 5.4

github

больше 1 года назад

The fancyselect list field layout does not correctly escape inputs, leading to a self-XSS vector.

EPSS

Процентиль: 11%

0.00038

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79