← voltar
CVE-2020-12707

CVE-2020-12707

23Vexday Risk Score

Sem sinal de exploração. Ela tem prova de conceito pública.

ssvc Attendepss 1.2%
da publicação à arma0 dias
Publicada no NVD7 de mai.
1ª PoC25 de mar.
probabilidade de exploração
1.2%top 35% das CVEs
exploração observada
nãonenhuma fonte reporta
1 exploit(s) público(s)
An XSS vulnerability exists in modules/wysiwyg/save.php of LeptonCMS 4.5.0. This can be exploited because the only security measure used against XSS is the stripping of SCRIPT elements. A malicious actor can use HTML event handlers to run JavaScript instead of using SCRIPT elements.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.