CVE-2019-13493
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 1.6%
de la publicación al arma0 días
Publicada en NVD17 jul
1ª PoC11 jul
probabilidad de explotación
1.6%top 27% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In Sitecore 9.0 rev 171002, Persistent XSS exists in the Media Library and File Manager. An authenticated unprivileged user can modify the uploaded file extension parameter to inject arbitrary JavaScript.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/153613/Sitecore-9.0-Rev-171002-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47106no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.