exploitDog

CVE-2020-19158

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross Site Scripting (XSS) in S-CMS build 20191014 and earlier allows remote attackers to execute arbitrary code via the 'Site Title' parameter of the component '/data/admin/#/app/config/'.

Ссылки

https://github.com/TL-swallow/swallow/blob/master/S-CMS%20XSS1.docx
Third Party Advisory
https://github.com/TL-swallow/swallow/blob/master/S-CMS%20XSS1.docx
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:s-cms:s-cms:2019-10-14:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.003

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9pf3-6896-gpp9

github

больше 3 лет назад

Cross Site Scripting (XSS) in S-CMS build 20191014 and earlier allows remote attackers to execute arbitrary code via the 'Site Title' parameter of the component '/data/admin/#/app/config/'.

EPSS

Процентиль: 53%

0.003

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79