exploitDog

CVE-2020-20946

Опубликовано: 27 дек. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Qibosoft v7 contains a stored cross-site scripting (XSS) vulnerability in the component /admin/index.php?lfj=friendlink&action=add.

Ссылки

http://www.qibosoft.com/downloadProduction.htm
Vendor Advisory
https://blog.csdn.net/he_and/article/details/102698171
Exploit
Third Party Advisory
http://www.qibosoft.com/downloadProduction.htm
Vendor Advisory
https://blog.csdn.net/he_and/article/details/102698171
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qibosoft:qibosoft:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00354

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9j36-mrwp-v6cg

github

около 4 лет назад

Qibosoft v7 contains a stored cross-site scripting (XSS) vulnerability in the component /admin/index.php?lfj=friendlink&action=add.

EPSS

Процентиль: 57%

0.00354

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79