Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-71240

Опубликовано: 19 фев. 2026
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

SPIP before 4.2.15 allows Cross-Site Scripting (XSS) via crafted content in HTML code tags. The application does not properly verify JavaScript within code tags, allowing an attacker to inject malicious scripts that execute in a victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.15 (исключая)

EPSS

Процентиль: 10%
0.00033
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2025-71240

CVSS3: 5.4
ubuntu
около 2 месяцев назад

SPIP before 4.2.15 allows Cross-Site Scripting (XSS) via crafted content in HTML code tags. The application does not properly verify JavaScript within code tags, allowing an attacker to inject malicious scripts that execute in a victim's browser.

debian логотип

CVE-2025-71240

CVSS3: 5.4
debian
около 2 месяцев назад

SPIP before 4.2.15 allows Cross-Site Scripting (XSS) via crafted conte ...

github логотип

GHSA-3cj5-wr93-33x7

CVSS3: 5.4
github
около 2 месяцев назад

SPIP before 4.2.15 allows Cross-Site Scripting (XSS) via crafted content in HTML code tags. The application does not properly verify JavaScript within code tags, allowing an attacker to inject malicious scripts that execute in a victim's browser.

EPSS

Процентиль: 10%
0.00033
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79