Descrição
In FusionPBX up to v4.5.7, the file resourcespaging.php has a paging function (called by several pages of the interface), which uses an unsanitized “param” variable constructed partially from the URL args and reflected in HTML, leading to XSS.
Software
Não informado
Tipo Software
Core
CVE
CVE-2019-16983
Tags
Nâo informado
Data de publicação
21/10/2019
Última atualização
21/02/2023
Pontuação em CVSS 3.0
6.1
Médio