CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19294
https://notcve.org/view.php?id=CVE-2020-19294
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /article/comment component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the article comments section. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /article/comment de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en la sección de comentarios del artículo • https://github.com/zchuanzhao/jeesns/issues/23 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19295
https://notcve.org/view.php?id=CVE-2020-19295
09 Sep 2021 — A reflected cross-site scripting (XSS) vulnerability in the /weibo/topic component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en el componente /weibo/topic de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario • https://github.com/zchuanzhao/jeesns/issues/21 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19292
https://notcve.org/view.php?id=CVE-2020-19292
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /question/ask component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in a posted question. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /question/ask de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en una pregunta publicada • https://github.com/zchuanzhao/jeesns/issues/24 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19293
https://notcve.org/view.php?id=CVE-2020-19293
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /article/add component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in a posted article. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /article/add de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en un artículo publicado • https://github.com/zchuanzhao/jeesns/issues/22 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19291
https://notcve.org/view.php?id=CVE-2020-19291
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /weibo/publishdata component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in a posted Weibo. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /weibo/publishdata de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en un Weibo publicado • https://github.com/zchuanzhao/jeesns/issues/19 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19289
https://notcve.org/view.php?id=CVE-2020-19289
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /member/picture/album component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the new album tab. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /member/picture/album de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en la pestaña new album • https://github.com/zchuanzhao/jeesns/issues/18 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19290
https://notcve.org/view.php?id=CVE-2020-19290
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /weibo/comment component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the Weibo comment section. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /weibo/comment de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en la sección de comentarios de Weibo • https://github.com/zchuanzhao/jeesns/issues/20 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19288
https://notcve.org/view.php?id=CVE-2020-19288
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /localhost/u component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in a private message. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /localhost/u de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en un mensaje privado • https://github.com/zchuanzhao/jeesns/issues/17 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19287
https://notcve.org/view.php?id=CVE-2020-19287
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /group/post component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the title. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /group/post de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el título • https://github.com/zchuanzhao/jeesns/issues/16 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19285
https://notcve.org/view.php?id=CVE-2020-19285
09 Sep 2021 — A stored cross-site scripting (XSS) vulnerability in the /group/apply component of Jeesns 1.4.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the Name text field. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el componente /group/apply de Jeesns versión 1.4.2, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el campo de texto Name • https://github.com/zchuanzhao/jeesns/issues/14 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •