MEDIUM🇬🇧 English

CVE-2019-18636

CVSS 5.4v3.1pub. 2019-11-01upd. 2024-11-21

A cross-site scripting (XSS) vulnerability in Jitbit .NET Forum (aka ASP.NET forum) 8.3.8 allows remote attackers to inject arbitrary web script or HTML via the gravatar URL parameter.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
  • Jitbit .net Forum

    APP
    Jitbit
    8.3.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2017-18486HIGH7.2ten sam vendor

Jitbit Helpdesk before 9.0.3 allows remote attackers to escalate privileges because of mishandling of the User...