exploitDog

CVE-2020-19699

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability found in KOHGYLW Kiftd v.1.0.18 allows a remote attacker to execute arbitrary code via the tag in the upload file page.

Ссылки

https://github.com/KOHGYLW/kiftd/issues/32#issuecomment-509868583
Exploit
Issue Tracking
https://kohgylw.gitee.io/
Product
https://github.com/KOHGYLW/kiftd/issues/32#issuecomment-509868583
Exploit
Issue Tracking
https://kohgylw.gitee.io/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kiftd_project:kiftd:1.0.18:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00273

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-vrfj-56m3-478f

CVSS3: 6.1

github

почти 3 года назад

Cross Site Scripting vulnerability found in KOHGYLW Kiftd v.1.0.18 allows a remote attacker to execute arbitrary code via the <ifram> tag in the upload file page.

EPSS

Процентиль: 50%

0.00273

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79