Seo Panel 4.8.0 login.php email Cross Site Scripting

EintraganpassenHistoryDiffjsonxmlCTI

In Seo Panel 4.8.0 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um ein unbekannter Codeteil der Datei seo/seopanel/login.php?sec=forgot. Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Feld02.01.2021 08:33
nameSeo Panel
version4.8.0
fileseo/seopanel/login.php?sec=forgot
argumentemail
cwe79 (Cross Site Scripting)
risk1
cvss3_vuldb_avN
cvss3_vuldb_acL
cvss3_vuldb_uiR
cvss3_vuldb_cN
cvss3_vuldb_iL
cvss3_vuldb_aN
urlhttp://www.cinquino.eu/SeoPanelReflect.htm
confirm_urlhttps://github.com/seopanel/Seo-Panel/issues/202
cveCVE-2021-3002
date1609542000 (02.01.2021)
cvss2_vuldb_avN
cvss2_vuldb_acL
cvss2_vuldb_ciN
cvss2_vuldb_iiP
cvss2_vuldb_aiN
cvss2_vuldb_auS
cvss2_vuldb_eND
cvss2_vuldb_rlND
cvss2_vuldb_rcND
cvss3_vuldb_prL
cvss3_vuldb_sU
cvss3_vuldb_eX
cvss3_vuldb_rlX
cvss3_vuldb_rcX
cvss2_vuldb_basescore4.0
cvss2_vuldb_tempscore4.0
cvss3_vuldb_basescore3.5
cvss3_vuldb_tempscore3.5
cvss3_meta_basescore3.5
cvss3_meta_tempscore3.5
price_0day$0-$5k

Do you want to use VulDB in your project?

Use the official API to access entries easily!