← volver
CVE-2020-8493medium

CVE-2020-8493

33Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendcvss 6.9epss 1.5%
de la publicación al arma6 días
Publicada en NVD30 ene
1ª PoC+6d
probabilidad de explotación
1.5%top 29% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
A stored XSS vulnerability in Kronos Web Time and Attendance (webTA) affects 3.8.x and later 3.x versions before 4.0 via multiple input fields (Login Message, Banner Message, and Password Instructions) of the com.threeis.webta.H261configMenu servlet via an authenticated administrator.
CVSS:3.0/AC:L/AV:N/A:N/C:L/I:H/PR:H/S:C/UI:R
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.