exploitDog

CVE-2024-40748

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Lack of output escaping in the id attribute of menu lists.

Ссылки

https://developer.joomla.org/security-centre/955-20250102-core-xss-vector-in-the-id-attribute-of-menu-lists.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:*:*:*:*:elts:*:*:*

Версия от 3.9.0 (включая) до 3.10.20 (исключая)

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.4.10 (исключая)

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.2.3 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

7.5 High

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-5wmg-fqv9-w9qf

CVSS3: 7.5

github

около 1 года назад

Lack of output escaping in the id attribute of menu lists.

EPSS

Процентиль: 0%

0.00006

Низкий

7.5 High

CVSS3

Дефекты

CWE-79

CWE-79