CVE-2020-13666

Опубликовано: 05 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting vulnerability in Drupal Core. Drupal AJAX API does not disable JSONP by default, allowing for an XSS attack. This issue affects: Drupal Drupal Core 7.x versions prior to 7.73; 8.8.x versions prior to 8.8.10; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00512

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-13666

CVSS3: 6.1

nvd

около 4 лет назад

CVE-2020-13666

CVSS3: 6.1

debian

около 4 лет назад

Cross-site scripting vulnerability in Drupal Core. Drupal AJAX API doe ...

GHSA-8jj2-x2gc-ggm7

CVSS3: 6.1

github

около 3 лет назад

Drupal Core Cross-site scripting vulnerability

BDU:2021-04621

CVSS3: 6.1

fstec

почти 5 лет назад

Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 65%

0.00512

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-13666

Описание

Пакет drupal7

Ссылки на источники

Связанные уязвимости