1 results (0.002 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

A cross-site scripting (XSS) vulnerability in Jitbit .NET Forum (aka ASP.NET forum) 8.3.8 allows remote attackers to inject arbitrary web script or HTML via the gravatar URL parameter. Una vulnerabilidad de tipo cross-site scripting (XSS) en Jitbit .NET Forum (también se conoce como ASP.NET forum) versión 8.3.8, permite a atacantes remotos inyectar script web o HTML arbitrario mediante el parámetro URL gravatar. • https://reallinkers.github.io/CVE-2019-18636 https://www.jitbit.com/asp-net-forum/versionhistory • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •