Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache allows Stored XSS.This issue affects LiteSpeed Cache: from n/a through <= 6.5.0.2.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:LLitespeedtech Litespeed Cache
APPLitespeedtech< 6.5.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
XSS
CWE
Powiązane podatności
CVE-2024-44000CRITICAL9.8PL ✓ten sam produkt
LiteSpeed Cache – nieuwierzytelnione przejęcie konta przez ujawnione dane logowania
CVE-2024-28000CRITICAL9.8PL ✓ten sam produkt
Privilege escalation bez uwierzytelnienia w LiteSpeed Cache dla WordPress
CVE-2024-50550HIGH8.1ten sam produkt
Incorrect Privilege Assignment vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache allows ...
CVE-2024-47637HIGH8.8ten sam produkt
Relative Path Traversal vulnerability in LiteSpeed Technologies LiteSpeed Cache litespeed-cache allows Path Tr...
CVE-2023-45000HIGH8.2ten sam produkt
Missing Authorization vulnerability in LiteSpeed Technologies LiteSpeed Cache.This issue affects LiteSpeed Cac...