Vulnerability Details CVE-2018-10727
Reflected Cross-Site Scripting (XSS) vulnerability in the fabrik_referrer hidden field in the Fabrikar Fabrik component through v3.8.1 for Joomla! allows remote attackers to inject arbitrary web script via the HTTP Referer header.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 60.3%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
Products affected by CVE-2018-10727
-
cpe:2.3:a:fabrikar:fabrik:2.0
-
cpe:2.3:a:fabrikar:fabrik:3.0.3
-
cpe:2.3:a:fabrikar:fabrik:3.0.4
-
cpe:2.3:a:fabrikar:fabrik:3.0.5
-
cpe:2.3:a:fabrikar:fabrik:3.0.6
-
cpe:2.3:a:fabrikar:fabrik:3.0.6.1
-
cpe:2.3:a:fabrikar:fabrik:3.0.6.2
-
cpe:2.3:a:fabrikar:fabrik:3.0.6.3
-
cpe:2.3:a:fabrikar:fabrik:3.0.7
-
cpe:2.3:a:fabrikar:fabrik:3.0.8
-
cpe:2.3:a:fabrikar:fabrik:3.0.9
-
cpe:2.3:a:fabrikar:fabrik:3.0.9.1
-
cpe:2.3:a:fabrikar:fabrik:3.1
-
cpe:2.3:a:fabrikar:fabrik:3.2
-
cpe:2.3:a:fabrikar:fabrik:3.3
-
cpe:2.3:a:fabrikar:fabrik:3.3.1
-
cpe:2.3:a:fabrikar:fabrik:3.3.2
-
cpe:2.3:a:fabrikar:fabrik:3.3.3
-
cpe:2.3:a:fabrikar:fabrik:3.3.4
-
cpe:2.3:a:fabrikar:fabrik:3.4
-
cpe:2.3:a:fabrikar:fabrik:3.4.2
-
cpe:2.3:a:fabrikar:fabrik:3.5
-
cpe:2.3:a:fabrikar:fabrik:3.5.1
-
cpe:2.3:a:fabrikar:fabrik:3.5.2
-
cpe:2.3:a:fabrikar:fabrik:3.6
-
cpe:2.3:a:fabrikar:fabrik:3.7
-
cpe:2.3:a:fabrikar:fabrik:3.8
-
cpe:2.3:a:fabrikar:fabrik:3.8.1