Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-7937

Опубликовано: 23 янв. 2020
Источник: redhat
CVSS3: 5.4

Описание

An XSS issue in the title field in Plone 5.0 through 5.2.1 allows users with a certain privilege level to insert JavaScript that will be executed when other users access the site.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5congaOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1798206plone: XSS in the title field

5.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-7937

CVSS3: 5.4
nvd
около 6 лет назад

An XSS issue in the title field in Plone 5.0 through 5.2.1 allows users with a certain privilege level to insert JavaScript that will be executed when other users access the site.

github логотип

GHSA-8mc4-2xrc-g582

CVSS3: 5.4
github
больше 3 лет назад

Plone cross site scripting (XSS)

5.4 Medium

CVSS3