exploitDog

CVE-2025-47704

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Klaro Cookie & Consent Management allows Cross-Site Scripting (XSS).This issue affects Klaro Cookie & Consent Management: from 0.0.0 before 3.0.5.

Ссылки

https://www.drupal.org/sa-contrib-2025-050
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:klaro_cookie_\&_consent_management_project:klaro_cookie_\&_consent_management:*:*:*:*:*:drupal:*:*

Версия до 3.0.5 (исключая)

cpe:2.3:a:klaro_cookie_\&_consent_management_project:klaro_cookie_\&_consent_management:*:*:*:*:*:drupal:*:*

Версия от 7.x-1.0 (включая) до 7.x-1.2 (включая)

EPSS

Процентиль: 12%

0.00042

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-h4mg-vgcw-h6r2

CVSS3: 6.1

github

9 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Klaro Cookie & Consent Management allows Cross-Site Scripting (XSS).This issue affects Klaro Cookie & Consent Management: from 0.0.0 before 3.0.5.

EPSS

Процентиль: 12%

0.00042

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79