CVE-2024-12393

Опубликовано: 10 дек. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.4

Описание

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Drupal Core allows Cross-Site Scripting (XSS).This issue affects Drupal Core: from 8.8.0 before 10.2.11, from 10.3.0 before 10.3.9, from 11.0.0 before 11.0.8.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
trusty/esm	ignored	end of ESM support, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 8%

0.00033

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-12393

CVSS3: 5.4

nvd

6 месяцев назад

CVE-2024-12393

CVSS3: 5.4

debian

6 месяцев назад

Improper Neutralization of Input During Web Page Generation (XSS or 'C ...

GHSA-8mvq-8h2v-j9vf

CVSS3: 5.4

github

6 месяцев назад

Drupal Core Cross-Site Scripting (XSS)

BDU:2024-11029

CVSS3: 3.5

fstec

7 месяцев назад

Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 8%

0.00033

Низкий

5.4 Medium

CVSS3

CVE-2024-12393

Описание

Пакет drupal7

Ссылки на источники

Связанные уязвимости