CVE-2015-7316

Опубликовано: 10 сент. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.x before 4.3.7, and 5.0rc1.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	conga	Will not fix
Red Hat Enterprise Linux 6	luci	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1264788plone: URL checking method prone to XSS

EPSS

Процентиль: 66%

0.0051

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-7316

CVSS3: 6.1

nvd

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.x before 4.3.7, and 5.0rc1.

GHSA-vf8g-m3vq-6p4p