CVE-2020-1943 in OFBizinformazioni

Riassunto

di VulDB • 17/06/2026

I dati inviati con il parametro contentId a /control/stream non vengono sanificati, consentendo attacchi di tipo Cross-Site Scripting (XSS) in Apache OFBiz dalle versioni 16.11.01 alla 16.11.07.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.97309

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!