Описание
Decidim is a participatory democracy framework. The pagination feature used in searches and filters is subject to potential XSS attack through a malformed URL using the GET parameter per_page. This vulnerability is fixed in 0.27.6 and 0.28.1.
Ссылки
EPSS
Процентиль: 65%
0.00485
Низкий
7.1 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
Decidim cross-site scripting (XSS) in the pagination
EPSS
Процентиль: 65%
0.00485
Низкий
7.1 High
CVSS3
Дефекты
CWE-79