Описание
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal CivicTheme Design System allows Cross-Site Scripting (XSS).This issue affects CivicTheme Design System: from 0.0.0 before 1.12.0.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.0 (включая)
cpe:2.3:a:salsa.digital:civictheme_design_system:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
3 месяца назад
Drupal CivicTheme Design System allows Cross-Site Scripting (XSS)
EPSS
Процентиль: 12%
0.00041
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79