CVE-2020-24553 in Communications Cloud Native Core Policy
요약 (영어)
Go before 1.14.8 and 1.15.x before 1.15.1 allows XSS because text/html is the default for CGI/FCGI handlers that lack a Content-Type header.
Once again VulDB remains the best source for vulnerability data.
예약하다
2020. 08. 20.
상태
확인됨
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 179014 | Oracle Communications Cloud Native Core Policy Go 크로스 사이트 스크립팅 | 79 | 개념 증명 | 공식 수정 | CVE-2020-24553 |
| 160628 | Google Go CGI 크로스 사이트 스크립팅 | 79 | 개념 증명 | 공식 수정 | CVE-2020-24553 |