Описание
Umbraco CMS is an ASP.NET CMS used by more than 730.000 websites. Stored Cross-site scripting (XSS) enable attackers that have access to backoffice to bring malicious content into a website or application. This vulnerability has been patched in version(s) 8.18.13, 10.8.4, 12.3.7, 13.1.1 by implementing IHtmlSanitizer.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.18.13 (исключая)Версия от 10.0.0 (включая) до 10.8.4 (исключая)Версия от 12.0.0 (включая) до 12.3.7 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (исключая)
Одно из
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00705
Низкий
4.2 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.2
github
больше 1 года назад
Umbraco CMS Vulnerable to Stored XSS on Content Page Through Markdown Editor Preview Pane
EPSS
Процентиль: 72%
0.00705
Низкий
4.2 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79