Описание
Improper Neutralization of Input During Web Page Generation ("Cross-site Scripting") vulnerability in Drupal Simple multi step form allows Cross-Site Scripting (XSS).This issue affects Simple multi step form: from 0.0.0 before 2.0.0.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.0 (исключая)
cpe:2.3:a:simple_multi_step_form_project:simple_multi_step_form:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
3.5 Low
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 3.5
github
3 месяца назад
Drupal Simple multi step form allows Cross-Site Scripting
EPSS
Процентиль: 9%
0.00033
Низкий
3.5 Low
CVSS3
Дефекты
CWE-79