CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23576
https://notcve.org/view.php?id=CVE-2020-23576
Laborator Neon dashboard v3 is affected by stored Cross Site Scripting (XSS) via the chat tab. El panel Laborator Neon versión v3 está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado por medio de la pestaña de chat • https://vimeo.com/427083932 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-13890
https://notcve.org/view.php?id=CVE-2020-13890
The Neon theme 2.0 before 2020-06-03 for Bootstrap allows XSS via an Add Task Input operation in a dashboard. El tema Neon versión 2.0 antes del 03-06-2020 para Bootstrap, permite un ataque de tipo XSS, por medio de una operación Add Task Input en un panel de control • https://jizen0x01.blogspot.com/2020/06/neon-dashboard-xss.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20141 – Neon - Bootstrap Admin Theme <= 2.0 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2019-20141
An XSS issue was discovered in the Laborator Neon theme 2.0 for WordPress via the data/autosuggest-remote.php q parameter. Se descubrió un problema de tipo XSS en el tema Laborator Neon versión 2.0 para WordPress, por medio del parámetro q del archivo data/autosuggest-remote.php. • https://knassar702.github.io/cve/neon https://knassar7o2.blogspot.com/2019/12/neon-dashboard-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •