CVE-2020-5663

Stored Cross-site Scripting in XooNIps (XOOPS 用モジュール XooNIps における格納型 XSS (クロスサイトスクリプティング))

XooNIps 3.49 and earlier was affected by Stored Cross-Site Scripting (XSS). This allows remote attackers to execute arbitrary javascript code from victim's browser.

Disclosure Date

2020/11/05

Credit

stypr (@stereotype32)

Affected-Versions

XooNIps: v3.49 and earlier

CWE

  • CWE-79

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー