CVE-2020-2503
Stored cross-site scripting vulnerability in QES
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 dic 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
If exploited, this stored cross-site scripting vulnerability could allow remote attackers to inject malicious code in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
QNAP Systems Inc. · QES¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →