Описание
Umbraco is a free and open source .NET content management system. Starting in version 14.0.0 and prior to versions 14.3.2 and 15.1.2, authenticated users are able to exploit a cross-site scripting vulnerability when viewing certain localized backoffice components. Versions 14.3.2 and 15.1.2 contain a patch.
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.0 (включая) до 14.3.2 (исключая)Версия от 15.0.0 (включая) до 15.1.2 (исключая)
Одно из
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
4.6 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.6
github
около 1 года назад
XSS/HTML Injection Vulnerability in Umbraco Backoffice Components
EPSS
Процентиль: 45%
0.00228
Низкий
4.6 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79