exploitDog

CVE-2024-54123

Опубликовано: 29 нояб. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

Ссылки

https://backdropcms.org/security/backdrop-sa-core-2024-002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:backdropcms:backdrop:*:*:*:*:*:*:*:*

Версия до 1.28.4 (исключая)

cpe:2.3:a:backdropcms:backdrop:*:*:*:*:*:*:*:*

Версия от 1.29.0 (включая) до 1.29.2 (исключая)

EPSS

Процентиль: 21%

0.00066

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-54123

CVSS3: 6.1

debian

около 1 года назад

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an ...

GHSA-6gqq-xj74-45f9

CVSS3: 6.1

github

около 1 года назад

Backdrop CMS before 1.28.4 and 1.29.x before 1.29.2 allows XSS via an SVG document, if the SVG tag is allowed for a text format.

EPSS

Процентиль: 21%

0.00066

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79