CVE-2020-15500
CVE-2020-15500
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 12.2%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
01 jul 2020Publicada en NVD
15 abr 2021PoC pública
Velocidad de armamento
287 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
An issue was discovered in server.js in TileServer GL through 3.0.0. The content of the key GET parameter is reflected unsanitized in an HTTP response for the application's main page, causing reflected XSS.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/162193/Tileserver-gl-3.0.0-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49771no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.