Описание
A cross-site scripting (XSS) vulnerability in the Edit function of Formwork before 1.13.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Content field.
EPSS
Процентиль: 40%
0.0018
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 1 года назад
formwork Cross-site scripting vulnerability in Markdown fields
EPSS
Процентиль: 40%
0.0018
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79