Описание
Backdrop CMS before 1.27.3 and 1.28.x before 1.28.2 does not sufficiently sanitize field labels before they are displayed in certain places. This vulnerability is mitigated by the fact that an attacker must have a role with the "administer fields" permission.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.27.0 (включая) до 1.27.3 (исключая)Версия от 1.28.0 (включая) до 1.28.2 (исключая)
Одно из
cpe:2.3:a:backdropcms:backdrop:*:*:*:*:*:*:*:*
cpe:2.3:a:backdropcms:backdrop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00341
Низкий
4.8 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.8
debian
больше 1 года назад
Backdrop CMS before 1.27.3 and 1.28.x before 1.28.2 does not sufficien ...
CVSS3: 4.8
github
больше 1 года назад
Backdrop CMS does not sufficiently sanitize field labels before they are displayed in certain places
EPSS
Процентиль: 56%
0.00341
Низкий
4.8 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79