Описание
Oveleon Cookie Bar is a cookie bar is for the Contao Open Source CMS and allows a visitor to define cookie & privacy settings for the website. Prior to versions 1.16.3 and 2.1.3, the block/locale endpoint does not properly sanitize the user-controlled locale input before including it in the backend's HTTP response, thereby causing reflected cross-site scripting. Versions 1.16.3 and 2.1.3 contain a patch for the vulnerability.
Ссылки
- Technical Description
- Product
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.16.3 (исключая)Версия от 2.0.0 (включая) до 2.1.3 (исключая)
Одно из
cpe:2.3:a:oveleon:cookiebar:*:*:*:*:*:cantao:*:*
cpe:2.3:a:oveleon:cookiebar:*:*:*:*:*:cantao:*:*
EPSS
Процентиль: 70%
0.00643
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Reflected Cross Site-Scripting (XSS) in Oveleon Cookiebar
EPSS
Процентиль: 70%
0.00643
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79