Podatność CVE-2024-30920
Publikacja: 2024-04-18

Opis:
Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the render-document.php component.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
DerbyNet 9.0 render-document.php Cross Site Scripting
Valentin Lobstei...
08.04.2024

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://chocapikk.com/posts/2024/derbynet-vulnerabilities/
Copyright 2024, cxsecurity.com

 

Back to Top