CVE-2019-25317 in Kimai v2المعلومات

الملخص

بحسب VulDB • 10/05/2026

يحتوي Kimai 2 على ثغرة برمجية مستمرة في تنفيذ نصوص عبر المواقع (Persistent Cross-Site Scripting) تتيح للمهاجمين حقن نصوص برمجية ضارة في أوصاف جداول تسجيل الوقت. يمكن للمهاجمين إدراج حمولات XSS قائمة على SVG في حقل الوصف لتنفيذ نصوص JavaScript تعسفية عند تحميل الصفحة وعرضها من قبل مستخدمين آخرين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

22/08/2019

إفشاء

11/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-140721

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (NVD)

EPSS

0.00223

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25317
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25317
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25317/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!