CVE-2019-13364

Опубликовано: 13 сент. 2019

Источник: debian

EPSS Низкий

Описание

admin.php?page=account_billing in Piwigo 2.9.5 has XSS via the vat_number, billing_name, company, or billing_address parameter. This is exploitable via CSRF.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
piwigo	removed			package

EPSS

Процентиль: 53%

0.003

Низкий

Связанные уязвимости

CVE-2019-13364

CVSS3: 9.6

nvd

больше 6 лет назад

admin.php?page=account_billing in Piwigo 2.9.5 has XSS via the vat_number, billing_name, company, or billing_address parameter. This is exploitable via CSRF.

GHSA-h583-hm8j-mpm8

CVSS3: 9.6

github

больше 3 лет назад

admin.php?page=account_billing in Piwigo 2.9.5 has XSS via the vat_number, billing_name, company, or billing_address parameter. This is exploitable via CSRF.

EPSS

Процентиль: 53%

0.003

Низкий