Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-7140

Опубликовано: 30 авг. 2016
Источник: redhat
CVSS3: 5.4
CVSS2: 3.5

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the ZMI page in Zope2 in Plone CMS 5.x through 5.0.6, 4.x through 4.3.11, and 3.3.x through 3.3.6 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5congaWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1373466plone: Non-Persistent XSS in Zope2

5.4 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-7140

CVSS3: 6.1
nvd
почти 9 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the ZMI page in Zope2 in Plone CMS 5.x through 5.0.6, 4.x through 4.3.11, and 3.3.x through 3.3.6 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

github логотип

GHSA-chvw-gjxf-f8mc

CVSS3: 6.1
github
больше 3 лет назад

Plone vulnerable to Cross-site Scripting

5.4 Medium

CVSS3

3.5 Low

CVSS2