exploitDog

CVE-2020-20808

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Qibosoft qibosoft v.7 and before allows a remote attacker to execute arbitrary code via the eindtijd and starttijd parameters of do/search.php.

Ссылки

https://github.com/alorfm/vuln/blob/master/qibosoft_cross_Site_Scripting.md
Exploit
Third Party Advisory
https://github.com/alorfm/vuln/blob/master/qibosoft_cross_Site_Scripting.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qibosoft:qibosoft:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00228

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-339g-p78w-jq7j

CVSS3: 6.1

github

больше 2 лет назад

Cross Site Scripting vulnerability in Qibosoft qibosoft v.7 and before allows a remote attacker to execute arbitrary code via the eindtijd and starttijd parameters of do/search.php.

EPSS

Процентиль: 45%

0.00228

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79