← volver
CVE-2021-20723

CVE-2021-20723

EPSS 0.8%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.8%KEV nãoPoC Patch
Ciclo de vida
24 may 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Reflected cross-site scripting vulnerability in [MailForm01] free edition (versions which the last updated date listed at the top of descriptions in the program file is from 2014 December 12 to 2018 July 27) allows a remote attacker to inject an arbitrary script via unspecified vectors.
Productos afectados
PHP Factory · [MailForm01] free edition

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/jp/JVN53910556/index.htmlhttps://www.php-factory.net/mail/01.php