CVE-2019-25316 in GOautodialinformation

Résumé

par VulDB • 20/05/2026

GOautodial 4.0 contient une vulnérabilité persistante de type cross-site scripting (XSS) qui permet aux attaquants authentifiés d'injecter des scripts malveillants via le paramètre de titre d'événement. Les attaquants peuvent exploiter le point de terminaison CreateEvent.php en envoyant des requêtes POST truquées contenant des charges utiles XSS afin d'exécuter du code JavaScript arbitraire dans les navigateurs des victimes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

11/02/2026

Divulgation

11/02/2026

Modérer

accepté

Entrée

VDB-345550

CPE

prêt

CWE

CWE-79 (confirmé)

Exploitation

Télécharger

CVSS

6.4 (CNA)

EPSS

0.00043

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25316
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25316
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25316/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!