Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-13669

Опубликовано: 11 фев. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.1

Описание

Cross-site Scripting (XSS) vulnerability in ckeditor of Drupal Core allows attacker to inject XSS. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10.; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

РелизСтатусПримечание
esm-apps/xenial

not-affected

code not present
esm-infra-legacy/trusty

not-affected

code not present
trusty

ignored

end of standard support
trusty/esm

not-affected

code not present
upstream

needs-triage

xenial

ignored

end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%
0.00339
Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-13669

CVSS3: 6.1
nvd
почти 4 года назад

Cross-site Scripting (XSS) vulnerability in ckeditor of Drupal Core allows attacker to inject XSS. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10.; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

github логотип

GHSA-c533-c843-67h8

CVSS3: 6.1
github
почти 4 года назад

Drupal core Cross-site Scripting (XSS) vulnerability in ckeditor

fstec логотип

BDU:2023-05261

CVSS3: 6.1
fstec
почти 4 года назад

Уязвимость ядра CMS-системы Drupal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 56%
0.00339
Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3