← voltar
CVE-2020-8493medium

CVE-2020-8493

33Vexday Risk Score

Sem sinal de exploração. Ela tem prova de conceito pública.

ssvc Attendcvss 6.9epss 1.5%
da publicação à arma6 dias
Publicada no NVD30 de jan.
1ª PoC+6d
probabilidade de exploração
1.5%top 29% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
A stored XSS vulnerability in Kronos Web Time and Attendance (webTA) affects 3.8.x and later 3.x versions before 4.0 via multiple input fields (Login Message, Banner Message, and Password Instructions) of the com.threeis.webta.H261configMenu servlet via an authenticated administrator.
CVSS:3.0/AC:L/AV:N/A:N/C:L/I:H/PR:H/S:C/UI:R
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.