NotCVE - vendor:"Lepton-cms" product:"Lepton Cms" version:"4.5.0"

1 results (0.004 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-12707 – LeptonCMS 4.5.0 - Persistent Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2020-12707

07 May 2020 — An XSS vulnerability exists in modules/wysiwyg/save.php of LeptonCMS 4.5.0. This can be exploited because the only security measure used against XSS is the stripping of SCRIPT elements. A malicious actor can use HTML event handlers to run JavaScript instead of using SCRIPT elements. Se presenta una vulnerabilidad de tipo XSS en el archivo modules/wysiwyg/save.php de LeptonCMS versión 4.5.0. Esto puede ser explotado porque la única medida de seguridad usada contra un ataque XSS es la eliminación de elementos... • https://www.exploit-db.com/exploits/48250 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •