CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 1CVE-2019-7551
https://notcve.org/view.php?id=CVE-2019-7551
Cantemo Portal before 3.2.13, 3.3.x before 3.3.8, and 3.4.x before 3.4.9 has XSS. Leveraging this vulnerability would enable performing actions as users, including administrative users. This could enable account creation and deletion as well as deletion of information contained within the app. Cantemo Portal versión anterior a 3.2.13,versión 3.3.x anterior a 3.3.8 y versión 3.4.x anterior a 3.4.9 tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS) que al atacar esta vulnerabilidad permitiría realizar acciones como usuarios, incluidos los usuarios administrativos. Esto podría permitir la creación y eliminación de cuentas, así como la eliminación de la información contenida en la aplicación. • https://blog-posts--cantemo.netlify.com/news/2019/03/cantemo-portal-xss-vulnerabilities https://doc.cantemo.com/latest/ReleaseNotes/intro.html#version-3-4-9 https://www.bishopfox.com/blog/news-category/advisories https://www.bishopfox.com/news/2019/03/cantemo-portal-version-3-8-4-cross-site-scripting • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •