Vulnerability Details CVE-2019-12766
An issue was discovered in Joomla! before 3.9.7. The subform fieldtype does not sufficiently filter or validate input of subfields. This leads to XSS attack vectors.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 20.5%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
Products affected by CVE-2019-12766
-
cpe:2.3:a:joomla:joomla!:3.6.0
-
cpe:2.3:a:joomla:joomla!:3.6.1
-
cpe:2.3:a:joomla:joomla!:3.6.2
-
cpe:2.3:a:joomla:joomla!:3.6.3
-
cpe:2.3:a:joomla:joomla!:3.6.4
-
cpe:2.3:a:joomla:joomla!:3.6.5
-
cpe:2.3:a:joomla:joomla!:3.7.0
-
cpe:2.3:a:joomla:joomla!:3.7.1
-
cpe:2.3:a:joomla:joomla!:3.7.2
-
cpe:2.3:a:joomla:joomla!:3.7.3
-
cpe:2.3:a:joomla:joomla!:3.7.4
-
cpe:2.3:a:joomla:joomla!:3.7.5
-
cpe:2.3:a:joomla:joomla!:3.8.0
-
cpe:2.3:a:joomla:joomla!:3.8.1
-
cpe:2.3:a:joomla:joomla!:3.8.10
-
cpe:2.3:a:joomla:joomla!:3.8.11
-
cpe:2.3:a:joomla:joomla!:3.8.12
-
cpe:2.3:a:joomla:joomla!:3.8.13
-
cpe:2.3:a:joomla:joomla!:3.8.2
-
cpe:2.3:a:joomla:joomla!:3.8.3
-
cpe:2.3:a:joomla:joomla!:3.8.4
-
cpe:2.3:a:joomla:joomla!:3.8.5
-
cpe:2.3:a:joomla:joomla!:3.8.6
-
cpe:2.3:a:joomla:joomla!:3.8.7
-
cpe:2.3:a:joomla:joomla!:3.8.8
-
cpe:2.3:a:joomla:joomla!:3.8.9
-
cpe:2.3:a:joomla:joomla!:3.9.0
-
cpe:2.3:a:joomla:joomla!:3.9.1
-
cpe:2.3:a:joomla:joomla!:3.9.2
-
cpe:2.3:a:joomla:joomla!:3.9.3
-
cpe:2.3:a:joomla:joomla!:3.9.4
-
cpe:2.3:a:joomla:joomla!:3.9.5
-
cpe:2.3:a:joomla:joomla!:3.9.6