← voltar
CVE-2020-15500

CVE-2020-15500

EPSS 12.2%
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 12.2%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
01 jul 2020Publicada no NVD
15 abr 2021PoC pública
Velocidade de armamento
287 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue was discovered in server.js in TileServer GL through 3.0.0. The content of the key GET parameter is reflected unsanitized in an HTTP response for the application's main page, causing reflected XSS.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.