Security Lab

XSS в Vanilla Forum

Дата публикации:11.02.2020
Всего просмотров:376
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
CVE ID: CVE-2020-8825
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Vanilla Forums Tapatalk Plugin 1.x
Vanilla Forums Van2Shout Plugin 1.x
Vanilla Forums kPoll Plugin 1.x
Vanilla Forums Poll Plugin 0.x
Vanilla Forums FirstLastNames Plugin 1.x
Vanilla Forums LatestComment Plugin 1.x
Vanilla Forums AboutMe Plugin 1.x
Vanilla Forums 2.x
Vanilla Forums
Уязвимые версии: Vanilla Forum версии 2.6.3
Описание:

XSS в Vanilla Forum

URL производителя: https://vanillaforums.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020021102