Vulnerability Details CVE-2021-27915
Prior to the patched version, there is an XSS vulnerability in the description fields within the Mautic application which could be exploited by a logged in user of Mautic with the appropriate permissions.
This could lead to the user having elevated access to the system.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 29.2%
CVSS Severity
CVSS v3 Score 7.6
Products affected by CVE-2021-27915
-
cpe:2.3:a:acquia:mautic:1.0.0
-
cpe:2.3:a:acquia:mautic:1.0.1
-
cpe:2.3:a:acquia:mautic:1.0.2
-
cpe:2.3:a:acquia:mautic:1.0.3
-
cpe:2.3:a:acquia:mautic:1.0.4
-
cpe:2.3:a:acquia:mautic:1.0.5
-
cpe:2.3:a:acquia:mautic:1.1.0
-
cpe:2.3:a:acquia:mautic:1.1.1
-
cpe:2.3:a:acquia:mautic:1.1.2
-
cpe:2.3:a:acquia:mautic:1.1.3
-
cpe:2.3:a:acquia:mautic:1.2.0
-
cpe:2.3:a:acquia:mautic:1.2.1
-
cpe:2.3:a:acquia:mautic:1.2.2
-
cpe:2.3:a:acquia:mautic:1.2.3
-
cpe:2.3:a:acquia:mautic:1.2.4
-
cpe:2.3:a:acquia:mautic:1.3.0
-
cpe:2.3:a:acquia:mautic:1.3.1
-
cpe:2.3:a:acquia:mautic:1.4.0
-
cpe:2.3:a:acquia:mautic:1.4.1
-
cpe:2.3:a:acquia:mautic:2.0.0
-
cpe:2.3:a:acquia:mautic:2.0.1
-
cpe:2.3:a:acquia:mautic:2.1.0
-
cpe:2.3:a:acquia:mautic:2.1.1
-
cpe:2.3:a:acquia:mautic:2.10.0
-
cpe:2.3:a:acquia:mautic:2.10.1
-
cpe:2.3:a:acquia:mautic:2.11.0
-
cpe:2.3:a:acquia:mautic:2.12.0
-
cpe:2.3:a:acquia:mautic:2.12.1
-
cpe:2.3:a:acquia:mautic:2.12.2
-
cpe:2.3:a:acquia:mautic:2.13.0
-
cpe:2.3:a:acquia:mautic:2.13.1
-
cpe:2.3:a:acquia:mautic:2.14.0
-
cpe:2.3:a:acquia:mautic:2.14.1
-
cpe:2.3:a:acquia:mautic:2.14.2
-
cpe:2.3:a:acquia:mautic:2.15.0
-
cpe:2.3:a:acquia:mautic:2.15.1
-
cpe:2.3:a:acquia:mautic:2.15.2
-
cpe:2.3:a:acquia:mautic:2.16.5
-
cpe:2.3:a:acquia:mautic:2.2.0
-
cpe:2.3:a:acquia:mautic:2.2.1
-
cpe:2.3:a:acquia:mautic:2.3.0
-
cpe:2.3:a:acquia:mautic:2.4.0
-
cpe:2.3:a:acquia:mautic:2.5.0
-
cpe:2.3:a:acquia:mautic:2.5.1
-
cpe:2.3:a:acquia:mautic:2.6.0
-
cpe:2.3:a:acquia:mautic:2.6.1
-
cpe:2.3:a:acquia:mautic:2.7.0
-
cpe:2.3:a:acquia:mautic:2.7.1
-
cpe:2.3:a:acquia:mautic:2.8.0
-
cpe:2.3:a:acquia:mautic:2.8.1
-
cpe:2.3:a:acquia:mautic:2.8.2
-
cpe:2.3:a:acquia:mautic:2.9.0
-
cpe:2.3:a:acquia:mautic:2.9.1
-
cpe:2.3:a:acquia:mautic:2.9.2
-
cpe:2.3:a:acquia:mautic:3.0.0
-
cpe:2.3:a:acquia:mautic:3.0.1
-
cpe:2.3:a:acquia:mautic:3.0.2
-
cpe:2.3:a:acquia:mautic:3.1.0
-
cpe:2.3:a:acquia:mautic:3.1.1
-
cpe:2.3:a:acquia:mautic:3.1.2
-
cpe:2.3:a:acquia:mautic:3.2.0
-
cpe:2.3:a:acquia:mautic:3.2.1
-
cpe:2.3:a:acquia:mautic:3.2.2
-
cpe:2.3:a:acquia:mautic:3.2.3
-
cpe:2.3:a:acquia:mautic:3.2.4
-
cpe:2.3:a:acquia:mautic:3.2.5
-
cpe:2.3:a:acquia:mautic:3.3.0
-
cpe:2.3:a:acquia:mautic:3.3.1
-
cpe:2.3:a:acquia:mautic:3.3.2
-
cpe:2.3:a:acquia:mautic:3.3.3
-
cpe:2.3:a:acquia:mautic:3.3.4
-
cpe:2.3:a:acquia:mautic:3.3.5
-
cpe:2.3:a:acquia:mautic:4.0.0
-
cpe:2.3:a:acquia:mautic:4.0.1
-
cpe:2.3:a:acquia:mautic:4.0.2
-
cpe:2.3:a:acquia:mautic:4.1.0
-
cpe:2.3:a:acquia:mautic:4.1.1
-
cpe:2.3:a:acquia:mautic:4.1.2
-
cpe:2.3:a:acquia:mautic:4.2.0
-
cpe:2.3:a:acquia:mautic:4.2.1
-
cpe:2.3:a:acquia:mautic:4.2.2
-
cpe:2.3:a:acquia:mautic:4.3.0
-
cpe:2.3:a:acquia:mautic:4.3.1
-
cpe:2.3:a:acquia:mautic:4.4.0
-
cpe:2.3:a:acquia:mautic:4.4.1
-
cpe:2.3:a:acquia:mautic:4.4.10
-
cpe:2.3:a:acquia:mautic:4.4.11
-
cpe:2.3:a:acquia:mautic:4.4.2
-
cpe:2.3:a:acquia:mautic:4.4.3
-
cpe:2.3:a:acquia:mautic:4.4.4
-
cpe:2.3:a:acquia:mautic:4.4.5
-
cpe:2.3:a:acquia:mautic:4.4.6
-
cpe:2.3:a:acquia:mautic:4.4.7
-
cpe:2.3:a:acquia:mautic:4.4.8
-
cpe:2.3:a:acquia:mautic:4.4.9