CVE-2020-10414
https://notcve.org/view.php?id=CVE-2020-10414
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/index-attachments.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/index-attachments.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10413
https://notcve.org/view.php?id=CVE-2020-10413
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/import-html.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/import-html.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10412
https://notcve.org/view.php?id=CVE-2020-10412
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/import-csv.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/import-csv.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10411
https://notcve.org/view.php?id=CVE-2020-10411
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/email-harvester.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/email-harvester.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10410
https://notcve.org/view.php?id=CVE-2020-10410
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/edit-user.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-user.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •