CVE-2020-10403
https://notcve.org/view.php?id=CVE-2020-10403
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/edit-comment.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-comment.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10402
https://notcve.org/view.php?id=CVE-2020-10402
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/edit-category.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-category.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10401
https://notcve.org/view.php?id=CVE-2020-10401
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/edit-article.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/edit-article.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10400
https://notcve.org/view.php?id=CVE-2020-10400
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/article-collaboration.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/article-collaboration.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-10399
https://notcve.org/view.php?id=CVE-2020-10399
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/add-user.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/add-user.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •