CVE-2019-25316 in GOautodialИнформация

Сводка

по VulDB • 20.05.2026

В GOautodial 4.0 присутствует уязвимость постоянного межсайтового скриптинга (persistent cross-site scripting), которая позволяет аутентифицированным злоумышленникам внедрять вредоносные скрипты через параметр заголовка события. Злоумышленники могут эксплуатировать конечную точку CreateEvent.php, отправляя специально сформированные POST-запросы с полезной нагрузкой XSS для выполнения произвольного JavaScript в браузерах жертв.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

11.02.2026

Раскрытие

11.02.2026

Модерация

принято

Вход

VDB-345550

CPE

готов

CWE

CWE-79 (Подтверждённый)

Эксплойт

Скачать

CVSS

6.4 (CNA)

EPSS

0.00043

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25316
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25316
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25316/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!