CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10474
https://notcve.org/view.php?id=CVE-2020-10474
Reflected XSS in admin/manage-comments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro GET. • http://antoniocannito.it/?p=342#xss13 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-deleting-a-comment-cve-2020-10474 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10473
https://notcve.org/view.php?id=CVE-2020-10473
Reflected XSS in admin/manage-categories.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-categories.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss12 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-deleting-a-category-cve-2020-10473 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10472
https://notcve.org/view.php?id=CVE-2020-10472
Reflected XSS in admin/manage-templates.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-templates.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss11 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-sorting-templates-cve-2020-10472 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10470
https://notcve.org/view.php?id=CVE-2020-10470
Reflected XSS in admin/manage-fields.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-fields.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss9 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-sorting-custom-fields-cve-2020-10470 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10469
https://notcve.org/view.php?id=CVE-2020-10469
Reflected XSS in admin/manage-departments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter sort. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del ordenamiento del parámetro GET. • http://antoniocannito.it/?p=342#xss8 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-editing-a-department-cve-2020-10469 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •