Описание
Ghost before 5.76.0 allows XSS via a post excerpt in excerpt.js. An XSS payload can be rendered in post summaries.
Ссылки
- Issue TrackingPatch
- PatchRelease Notes
- Issue TrackingPatch
- PatchRelease Notes
Уязвимые конфигурации
Конфигурация 1Версия до 5.76.0 (исключая)
cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
debian
около 2 лет назад
Ghost before 5.76.0 allows XSS via a post excerpt in excerpt.js. An XS ...
EPSS
Процентиль: 25%
0.00087
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79