Описание
REDAXO is a PHP-based CMS. In Redaxo from 5.0.0 through 5.18.2, the rex-api-result parameter is vulnerable to Reflected cross-site scripting (XSS) on the page of AddOns. This vulnerability is fixed in 5.18.3.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 5.18.3 (исключая)
cpe:2.3:a:redaxo:redaxo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00213
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
11 месяцев назад
REDAXO allows Authenticated Reflected Cross Site Scripting - packages installation
EPSS
Процентиль: 44%
0.00213
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79