← volver
CVE-2020-12707

CVE-2020-12707

23Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 1.2%
de la publicación al arma0 días
Publicada en NVD7 may
1ª PoC25 mar
probabilidad de explotación
1.2%top 35% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
An XSS vulnerability exists in modules/wysiwyg/save.php of LeptonCMS 4.5.0. This can be exploited because the only security measure used against XSS is the stripping of SCRIPT elements. A malicious actor can use HTML event handlers to run JavaScript instead of using SCRIPT elements.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.