Informazioni sul CVE-2018-20140

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-20140

Descrizione: Zenphoto 1.4.14 has multiple cross-site scripting (XSS) vulnerabilities via different URL parameters.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://packetstormsecurity.com/files/151052/ZenPhoto-1.4.14-Cross-Site-Scripting.html
http://seclists.org/fulldisclosure/2019/Jan/22
https://github.com/zenphoto/zenphoto/commit/9db85fcf9cc97887b81f34f03dcb180fd74e57da
https://github.com/zenphoto/zenphoto/commit/695fb61707e4286b64f6e446c189b449bd07d00a
https://www.netsparker.com/web-applications-advisories/ns-18-043-cross-site-scripting-in-zenphoto/

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2018-20140

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)