1 results (0.001 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-7410
https://notcve.org/view.php?id=CVE-2019-7410
14 Aug 2020 — There is stored cross site scripting (XSS) in Galileo CMS v0.042. Remote authenticated users could inject arbitrary web script or HTML via $page_title in /lib/Galileo/files/templates/page/show.html.ep (aka the PAGE TITLE Field). Se presenta una vulnerabilidad de tipo cross site scripting (XSS) almacenado en Galileo CMS versión v0.042. Los usuarios autenticados remotos pueden inyectar script web o HTML arbitrario por medio de la función $page_title en la biblioteca /lib/Galileo/files/templates/page/show.html... • https://github.com/jberger/Galileo/pull/55/files • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •