CVE-2020-15718 in RosarioSISinformación

Resumen

por MITRE

RosarioSIS versiones 6.7.2, es vulnerable a un ataque de tipo XSS, causado por una comprobación inapropiada de la entrada suministrada por el usuario mediante el script PrintSchedules.php. Un atacante remoto podría explotar esta vulnerabilidad usando el parámetro include_inactive en una URL diseñada

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-07-14

Moderación

aceptado

Artículo

VDB-158553

CPE

listo

Explotación

Descargar

EPSS

0.06325

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!