Ver todas as ameaças

CVE-2020-21054

Alvo: Não informado

Descrição

Cross Site Scripting (XSS) vulnerability in FusionPBX 4.5.7 allows remote malicious users to inject arbitrary web script or HTML via an unsanitized “f” variable in appvarsvars_textarea.php.

Software
Não informado
Tipo Software
Core
CVE
CVE-2020-21054
Tags
Nâo informado
Data de publicação
20/05/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima