← volver
CVE-2019-13493

CVE-2019-13493

23Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 1.6%
de la publicación al arma0 días
Publicada en NVD17 jul
1ª PoC11 jul
probabilidad de explotación
1.6%top 27% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In Sitecore 9.0 rev 171002, Persistent XSS exists in the Media Library and File Manager. An authenticated unprivileged user can modify the uploaded file extension parameter to inject arbitrary JavaScript.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.