CVE-2020-19202 in IPFire
Riassunto
di VulDB • 10/07/2026
È presente una vulnerabilità di tipo Stored XSS (Cross-site Scripting) autenticata nel "captive.cgi" del Captive Portal tramite la casella di testo "Title of Login Page" o il parametro "TITLE" in IPFire 2.21 (x86_64) - Core Update 130. Consente a un utente WebGUI autenticato con privilegi di eseguire Cross-site Scripting memorizzato nella pagina del Captive Portal.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.