CVE-2019-12935
CVE-2019-12935
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 7.4EPSS 2.7%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
23 jun 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Shopware before 5.5.8 has XSS via the Query String to the backend/Login or backend/Login/load/ URI.
CVSS:3.0/AC:L/AV:N/A:N/C:H/I:N/PR:N/S:C/UI:R
Productos afectados
n/a · n/a