CVE-2023-33194

Source

https://nvd.nist.gov/vuln/detail/CVE-2023-33194

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2023-33194.json

Aliases

GHSA-3wxg-w96j-8hq9

Published

2023-05-26T21:15:20Z

Modified

2024-05-14T11:42:30.443322Z

Summary

[none]

Details

Craft is a CMS for creating custom digital experiences on the web.The platform does not filter input and encode output in Quick Post validation error message, which can deliver an XSS payload. Old CVE fixed the XSS in label HTML but didn’t fix it when clicking save. This issue was patched in version 4.4.6.

References

Affected packages

Git / github.com/craftcms/cms

Affected ranges

Type: GIT
Repo: https://github.com/craftcms/cms
Events: Introduced

18263261a5a70f0f84d78db6c4449b6fe304224e

Introduced

d4f2f5f311eb3829300f0aaccb193ffcca03eaef

Fixed

9d0cd0bda7c8a830a3373f8c0f06943e519ac888

Type: GIT
Repo: https://github.com/craftercms/craftercms
Events: Introduced

5a2bc5e7821d1937299b94c1d721f3ed7a40a32e

Introduced

f20a63b14499ee631ce4074e5c0fba3c0cfd15f7

Type: GIT
Repo: https://github.com/nystudio107/craft-seomatic
Events: Introduced

6fb1a5abaabca14814077528909b8e64cfaaea16

Introduced

a3df81bbe4a7f1c71d1adfa6340c0bb62024d828

Affected versions

2.*

2.6.3015

2.6.3016

2.6.3017

2.6.3018

2.6.3019

2.7.0

2.7.0-beta-2

2.7.0-beta.2

2.7.0.1

2.7.1

2.7.10

2.7.2

2.7.3

2.7.4

2.7.5

2.7.6

2.7.7

2.7.7.1

2.7.7.2

2.7.7.3

2.7.8

2.7.9

3.*

3.0.0

3.0.0.1

3.0.0.2

3.0.1

3.0.10

3.0.10.1

3.0.10.2

3.0.10.3

3.0.11

3.0.12

3.0.13

3.0.13.1

3.0.13.2

3.0.14

3.0.15

3.0.16

3.0.16.1

3.0.17

3.0.17.1

3.0.18

3.0.19

3.0.2

3.0.20

3.0.21

3.0.22

3.0.23

3.0.23.1

3.0.24

3.0.25

3.0.26

3.0.26.1

3.0.27

3.0.27.1

3.0.28

3.0.29

3.0.3

3.0.3.1

3.0.30

3.0.30.1

3.0.30.2

3.0.31

3.0.32

3.0.33

3.0.34

3.0.35

3.0.36

3.0.37

3.0.38

3.0.39

3.0.4

3.0.40

3.0.40.1

3.0.41

3.0.41.1

3.0.5

3.0.6

3.0.7

3.0.8

3.0.9

3.1.0

3.1.0-beta.1

3.1.0-beta.2

3.1.0-beta.3

3.1.0-beta.4

3.1.0-beta.5

3.1.0-beta.5.1

3.1.0-beta.6

3.1.0-beta.7

3.1.1

3.1.10

3.1.11

3.1.12

3.1.13

3.1.13.1

3.1.14

3.1.15

3.1.16

3.1.17

3.1.17.1

3.1.17.2

3.1.18

3.1.18.1

3.1.19

3.1.2

3.1.2.1

3.1.2.2

3.1.20

3.1.20.1

3.1.21

3.1.21.1

3.1.22

3.1.23

3.1.24

3.1.25

3.1.26

3.1.27

3.1.28

3.1.29

3.1.3

3.1.30

3.1.31

3.1.32

3.1.32.1

3.1.33

3.1.34

3.1.34.1

3.1.34.2

3.1.34.3

3.1.35

3.1.36

3.1.37

3.1.38

3.1.39

3.1.4

3.1.40

3.1.41

3.1.42

3.1.43

3.1.44

3.1.45

3.1.46

3.1.47

3.1.48

3.1.49

3.1.5

3.1.50

3.1.6

3.1.6.1

3.1.7

3.1.8

3.1.9

3.1.9.1

3.2.0

3.2.0-RC1

3.2.0-RC2

3.2.0-RC3

3.2.0-alpha.1

3.2.0-alpha.2

3.2.0-alpha.2.1

3.2.0-alpha.3

3.2.0-alpha.5

3.2.0-alpha.6

3.2.0-alpha.6.1

3.2.0-alpha.6.2

3.2.0-alpha.6.3

3.2.0-alpha.6.4

3.2.0-alpha.7

3.2.0-beta.1

3.2.0-beta.2

3.2.0-beta.3

3.2.1

3.2.10

3.2.11

3.2.12

3.2.13

3.2.14

3.2.15

3.2.16

3.2.17

3.2.18

3.2.19

3.2.2

3.2.20

3.2.21

3.2.22

3.2.23

3.2.24

3.2.25

3.2.26

3.2.27

3.2.28

3.2.29

3.2.3

3.2.30

3.2.31

3.2.32

3.2.33

3.2.34

3.2.35

3.2.36

3.2.37

3.2.38

3.2.39

3.2.4

3.2.4.1

3.2.41

3.2.42

3.2.43

3.2.44

3.2.45

3.2.46

3.2.47

3.2.48

3.2.49

3.2.5

3.2.5.1

3.2.50

3.2.51

3.2.6

3.2.7

3.2.8

3.2.9

3.3.0

3.3.0.1

3.3.1

3.3.1.1

3.3.1.2

3.3.10

3.3.11

3.3.12

3.3.13

3.3.14

3.3.15

3.3.16

3.3.16.1

3.3.16.2

3.3.16.3

3.3.17

3.3.18

3.3.18.1

3.3.18.2

3.3.18.3

3.3.18.4

3.3.19

3.3.2

3.3.20

3.3.20.1

3.3.21

3.3.22

3.3.23

3.3.24

3.3.25

3.3.26

3.3.27

3.3.28

3.3.29

3.3.3

3.3.30

3.3.31

3.3.32

3.3.33

3.3.34

3.3.35

3.3.36

3.3.37

3.3.38

3.3.39

3.3.4

3.3.4.1

3.3.40

3.3.41

3.3.42

3.3.43

3.3.44

3.3.45

3.3.46

3.3.47

3.3.48

3.3.5

3.3.6

3.3.7

3.3.8

3.3.9

3.4.0

3.4.0-RC1

3.4.0-RC1.1

3.4.0-RC2

3.4.0-RC3

3.4.0-beta.1

3.4.0-beta.2

3.4.0-beta.3

3.4.0-beta.4

3.4.0-beta.5

3.4.0.1

3.4.0.2

3.4.1

3.4.10

3.4.10.1

3.4.11

3.4.12

3.4.13

3.4.14

3.4.15

3.4.16

3.4.17

3.4.17.1

3.4.18

3.4.19

3.4.19.1

3.4.2

3.4.20

3.4.21

3.4.22

3.4.22.1

3.4.23

3.4.24

3.4.25

3.4.26

3.4.27

3.4.28

3.4.28.1

3.4.29

3.4.29.1

3.4.3

3.4.30

3.4.31

3.4.32

3.4.33

3.4.34

3.4.35

3.4.36

3.4.37

3.4.38

3.4.39

3.4.4

3.4.4.1

3.4.40

3.4.41

3.4.42

3.4.43

3.4.44

3.4.45

3.4.46

3.4.47

3.4.48

3.4.49

3.4.5

3.4.50

3.4.51

3.4.52

3.4.53

3.4.54

3.4.55

3.4.56

3.4.57

3.4.58

3.4.59

3.4.6

3.4.6.1

3.4.60

3.4.61

3.4.62

3.4.63

3.4.64

3.4.65

3.4.66

3.4.67

3.4.68

3.4.69

3.4.7

3.4.7.1

3.4.70

3.4.71

3.4.72

3.4.73

3.4.74

3.4.75

3.4.76

3.4.8

3.4.9

3.5.0

3.5.0-RC1

3.5.0-RC1.1

3.5.0-RC2

3.5.0-RC3

3.5.0-RC4

3.5.0-RC5

3.5.0-RC6

3.5.0-beta.1

3.5.0-beta.2

3.5.0-beta.3

3.5.1

3.5.10

3.5.10.1

3.5.11

3.5.11.1

3.5.12

3.5.12.1

3.5.13

3.5.13.1

3.5.13.2

3.5.14

3.5.15

3.5.15.1

3.5.16

3.5.17

3.5.17.1

3.5.18

3.5.19

3.5.19.1

3.5.2

3.5.3

3.5.4

3.5.5

3.5.6

3.5.7

3.5.8

3.5.9

3.6.0

3.6.0-RC1

3.6.0-RC2

3.6.0-RC2.1

3.6.0-RC3

3.6.0-RC4

3.6.0-beta.1

3.6.0-beta.1.1

3.6.0-beta.2

3.6.0.1

3.6.1

3.6.10

3.6.11

3.6.11.1

3.6.11.2

3.6.12

3.6.12.1

3.6.13

3.6.14

3.6.15

3.6.16

3.6.17

3.6.18

3.6.2

3.6.3

3.6.4

3.6.4.1

3.6.5

3.6.5.1

3.6.6

3.6.7

3.6.8

3.6.9

3.7.0

3.7.0-beta.1

3.7.0-beta.2

3.7.0-beta.3

3.7.0-beta.4

3.7.0-beta.5

3.7.0-beta.6

3.7.1

3.7.10

3.7.11

3.7.12

3.7.13

3.7.14

3.7.15

3.7.16

3.7.17

3.7.17.1

3.7.17.2

3.7.18

3.7.18.1

3.7.18.2

3.7.19

3.7.19.1

3.7.2

3.7.20

3.7.21

3.7.22

3.7.23

3.7.24

3.7.25

3.7.25.1

3.7.26

3.7.27

3.7.27.1

3.7.27.2

3.7.28

3.7.29

3.7.3

3.7.3.1

3.7.3.2

3.7.30

3.7.30.1

3.7.31

3.7.32

3.7.33

3.7.34

3.7.35

3.7.36

3.7.37

3.7.38

3.7.39

3.7.4

3.7.40

3.7.40.1

3.7.41

3.7.42

3.7.43

3.7.44

3.7.45

3.7.45.1

3.7.45.2

3.7.46

3.7.47

3.7.47.1

3.7.48

3.7.49

3.7.5

3.7.50

3.7.51

3.7.52

3.7.53

3.7.53.1

3.7.54

3.7.55

3.7.55.1

3.7.55.2

3.7.55.3

3.7.56

3.7.57

3.7.58

3.7.59

3.7.6

3.7.60

3.7.61

3.7.62

3.7.63

3.7.63.1

3.7.64

3.7.64.1

3.7.65

3.7.65.1

3.7.65.2

3.7.66

3.7.67

3.7.68

3.7.7

3.7.8

3.7.9

3.8.0

3.8.0-beta.1

3.8.0-beta.2

3.8.0-beta.3

3.8.0-beta.4

3.8.0-beta.5

3.8.0-beta.6

3.8.1

3.8.2

3.8.3

3.8.4

3.8.5

4.*

4.0.0

4.0.0-beta.1

4.0.0-beta.2

4.0.0-beta.3

4.0.0-beta.4

4.0.0-beta.5

4.0.0-beta.6

4.0.0-beta.7

4.0.0-beta.8

4.0.1

4.0.10

4.0.11

4.0.12

4.0.13

4.0.14

4.0.15

4.0.16

4.0.17

4.0.18

4.0.19

4.0.2

4.0.20

4.0.21

4.0.22

4.0.23

4.0.24

4.0.25

4.0.26

4.0.27

4.0.28

4.0.29

4.0.3

4.0.30

4.0.31

4.0.32

4.0.33

4.0.34

4.0.35

4.0.36

4.0.37

4.0.38

4.0.39

4.0.4

4.0.40

4.0.41

4.0.42

4.0.43

4.0.44

4.0.45

4.0.46

4.0.47

4.0.48

4.0.5

4.0.6

4.0.7

4.0.8

4.0.9

5.*

5.0.0-beta.1

5.0.0-beta.2

5.0.0-beta.3

5.0.0-beta.4

5.0.0-beta.5

5.0.0-beta.6

5.0.0-beta.7

5.0.0-beta.8

5.0.1

5.0.2

@craftcms/sass@1.*

@craftcms/sass@1.0.0

@craftcms/sass@1.0.1

@craftcms/webpack@0.*

@craftcms/webpack@0.0.1

@craftcms/webpack@0.1.0

@craftcms/webpack@0.2.0

@craftcms/webpack@0.3.0

@craftcms/webpack@0.3.1

v3.*

v3.1.10

v3.1.11

v3.1.12

v3.1.14

v3.1.15

v3.1.16

v3.1.17

v3.1.17.3

v3.1.17.4

v3.1.17.5

v3.1.17.6

v3.1.17.7

v3.1.18

v3.1.19

v3.1.2

v3.1.20

v3.1.21

v3.1.22

v3.1.23

v3.1.3

v3.1.6

v3.1.7

v3.1.8

v3.1.9

v4.*

v4.0.1

v4.0.2

v4.0.3

v4.0.4

v4.0.5

v4.0.6

v4.0.7

v4.1.0

v4.1.1

v4.1.2

v4.1.2.1

v4.1.3

v4.1.4