CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-14770
https://notcve.org/view.php?id=CVE-2019-14770
In Backdrop CMS 1.12.x before 1.12.8 and 1.13.x before 1.13.3, some menu links within the administration bar may be crafted to execute JavaScript when the administrator is logged in and uses the search functionality. (This issue is mitigated by the attacker needing permissions to create administrative menu links, such as by creating a content type or layout. Such permissions are usually restricted to trusted or administrative users.) En CMS de Backdrop versiones 1.12.x anteriores a 1.12.8 y versiones 1.13.x anteriores a 1.13.3, algunos enlaces de menú dentro de la barra de administración pueden ser diseñados para ejecutar JavaScript cuando el administrador inicia sesión y usa la funcionalidad search. (Este problema es mitigado por el atacante necesitando permisos para crear enlaces de menú administrativo, tal y como la creación de un tipo de contenido o diseño. • https://backdropcms.org/security/backdrop-sa-core-2019-010 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •