exploitDog

CVE-2020-13890

Опубликовано: 06 июн. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

The Neon theme 2.0 before 2020-06-03 for Bootstrap allows XSS via an Add Task Input operation in a dashboard.

Ссылки

https://jizen0x01.blogspot.com/2020/06/neon-dashboard-xss.html
Exploit
Third Party Advisory
https://jizen0x01.blogspot.com/2020/06/neon-dashboard-xss.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:laborator:neon:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 2020-06-03 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-h5pw-7qvg-2fpq

github

больше 3 лет назад

The Neon theme 2.0 before 2020-06-03 for Bootstrap allows XSS via an Add Task Input operation in a dashboard.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79