Podatność CVE-2022-30982
Publikacja: 2022-07-17   Modyfikacja: 2022-07-18

Opis:
An issue was discovered in Gentics CMS before 5.43.1. There is stored XSS in the profile description and in the username.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Gentics CMS 5.36.29 Cross Site Scripting / Deserialization
Gerhard Hechenbe...
20.06.2022

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://sec-consult.com/vulnerability-lab/advisory/multiple-vulnerabilies-in-gentics-cms/
Copyright 2024, cxsecurity.com

 

Back to Top