Описание
Craft is a content management system (CMS). Craft CMS 5 stored XSS can be triggered by the breadcrumb list and title fields with user input.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.1.2 (исключая)
cpe:2.3:a:craftcms:craft_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00224
Низкий
5.5 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.5
github
около 1 года назад
Craft CMS vulnerable to stored XSS in breadcrumb list and title fields
EPSS
Процентиль: 45%
0.00224
Низкий
5.5 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79