CVE-2019-25316 in GOautodialinformación

Resumen

por VulDB • 2026-05-14

GOautodial 4.0 contiene una vulnerabilidad persistente de cross-site scripting (XSS) que permite a atacantes autenticados inyectar scripts maliciosos a través del parámetro del título del evento. Los atacantes pueden explotar el endpoint CreateEvent.php enviando solicitudes POST manipuladas con payloads de XSS para ejecutar JavaScript arbitrario en los navegadores de las víctimas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-11

Divulgación

2026-02-11

Moderación

aceptado

Artículo

VDB-345550

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

6.4 (CNA)

EPSS

0.00043

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25316
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25316
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25316/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!