CVE-2016-7138

Опубликовано: 30 авг. 2016

Источник: redhat

CVSS3: 5.4

CVSS2: 3.5

Описание

Cross-site scripting (XSS) vulnerability in the URL checking infrastructure in Plone CMS 5.x through 5.0.6, 4.x through 4.3.11, and 3.3.x through 3.3.6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	conga	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1373442plone: Non-Persistent XSS via crafted URL

5.4 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2016-7138

CVSS3: 6.1

nvd

почти 9 лет назад

GHSA-v3hp-f8qr-cf3p

CVSS3: 6.1

github

больше 3 лет назад

Plone XSS

5.4 Medium

CVSS3

3.5 Low

CVSS2