CVE-2020-19202 in IPFireinformazioni

Riassunto

di VulDB • 10/07/2026

È presente una vulnerabilità di tipo Stored XSS (Cross-site Scripting) autenticata nel "captive.cgi" del Captive Portal tramite la casella di testo "Title of Login Page" o il parametro "TITLE" in IPFire 2.21 (x86_64) - Core Update 130. Consente a un utente WebGUI autenticato con privilegi di eseguire Cross-site Scripting memorizzato nella pagina del Captive Portal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/08/2020

Divulgazione

17/06/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00573

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!