Количество 3
Количество 3
CVE-2024-55488
A stored cross-site scripting (XSS) vulnerability in Umbraco CMS v14.3.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload. NOTE: This has been disputed by the vendor since this potential attack is only possible via authenticated users who have been manually allowed access to the CMS. There was a deliberate decision made not to apply HTML sanitization at the product level.
GHSA-572q-86rr-5vgq
Withdrawn Advisory: Umbraco Rich Text Display allows Cross-Site Scripting
BDU:2025-01597
Уязвимость системы управления контентом Umbraco CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-55488 A stored cross-site scripting (XSS) vulnerability in Umbraco CMS v14.3.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload. NOTE: This has been disputed by the vendor since this potential attack is only possible via authenticated users who have been manually allowed access to the CMS. There was a deliberate decision made not to apply HTML sanitization at the product level. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-572q-86rr-5vgq Withdrawn Advisory: Umbraco Rich Text Display allows Cross-Site Scripting | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
 | BDU:2025-01597 Уязвимость системы управления контентом Umbraco CMS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу