exploitDog

CVE-2024-26481

Опубликовано: 22 фев. 2024

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

Kirby CMS v4.1.0 was discovered to contain a reflected self-XSS vulnerability via the URL parameter.

Ссылки

https://github.com/getkirby/kirby/security/advisories/GHSA-57f2-8p89-66x6
Third Party Advisory
https://shrouded-trowel-50c.notion.site/Kirby-CMS-4-1-0-Self-Cross-Site-Scripting-d877183d20af49f8a8f58554bc06d51c?pvs=4
Exploit
Third Party Advisory
https://github.com/getkirby/kirby/security/advisories/GHSA-57f2-8p89-66x6
Third Party Advisory
https://shrouded-trowel-50c.notion.site/Kirby-CMS-4-1-0-Self-Cross-Site-Scripting-d877183d20af49f8a8f58554bc06d51c?pvs=4
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*

Версия до 3.6.6.5 (исключая)

cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*

Версия от 3.7.0 (включая) до 3.7.5.4 (исключая)

cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.4.3 (исключая)

cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.8.1 (исключая)

cpe:2.3:a:getkirby:kirby:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.1.1 (включая)

cpe:2.3:a:getkirby:kirby:3.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00098

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-57f2-8p89-66x6

CVSS3: 4.2

github

почти 2 года назад

Kirby vulnerable to self cross-site scripting (self-XSS) in the URL field

EPSS

Процентиль: 28%

0.00098

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-79