CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10479
https://notcve.org/view.php?id=CVE-2020-10479
CSRF in admin/add-news.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to add a new news article via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/add-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes agregar un nuevo artículo de noticias por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf2 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-creating-a-news-article-cve-2020-10479 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10478
https://notcve.org/view.php?id=CVE-2020-10478
CSRF in admin/manage-settings.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to change the global settings, potentially gaining code execution or causing a denial of service, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/manage-settings.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes cambiar la configuración global, posiblemente obteniendo ejecución de código o causando una denegación de servicio, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf1 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-changing-settings-cve-2020-10478 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10477
https://notcve.org/view.php?id=CVE-2020-10477
Reflected XSS in admin/manage-news.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-news.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss16 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-editing-a-news-article-cve-2020-10477 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10476
https://notcve.org/view.php?id=CVE-2020-10476
Reflected XSS in admin/manage-glossary.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-glossary.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss15 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-editing-a-glossary-term-2-cve-2020-10476 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10475
https://notcve.org/view.php?id=CVE-2020-10475
Reflected XSS in admin/manage-tickets.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-tickets.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss14 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-deleting-a-ticket-cve-2020-10475 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •