5 results (0.001 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross Site Scripting (XSS) vulnerability in Name Input Field in Contact Us form in Laborator Kalium before 3.0.4, allows remote attackers to execute arbitrary code. • https://documentation.laborator.co/kb/kalium/kalium-changelog/#version-3-0-4-jun-23-2020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

Laborator Neon dashboard v3 is affected by stored Cross Site Scripting (XSS) via the chat tab. El panel Laborator Neon versión v3 está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado por medio de la pestaña de chat • https://vimeo.com/427083932 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

The Neon theme 2.0 before 2020-06-03 for Bootstrap allows XSS via an Add Task Input operation in a dashboard. El tema Neon versión 2.0 antes del 03-06-2020 para Bootstrap, permite un ataque de tipo XSS, por medio de una operación Add Task Input en un panel de control • https://jizen0x01.blogspot.com/2020/06/neon-dashboard-xss.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

The Laborator Xenon theme 1.3 for WordPress allows Reflected XSS via the data/typeahead-generate.php q (aka name) parameter. El tema Laborator Xenon versión 1.3 para WordPress, permite un ataque de tipo XSS Reflejado por medio del parámetro q del archivo data/typeahead-generate.php (también se conoce como name) • https://knassar702.github.io/cve/xenon • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

An XSS issue was discovered in the Laborator Neon theme 2.0 for WordPress via the data/autosuggest-remote.php q parameter. Se descubrió un problema de tipo XSS en el tema Laborator Neon versión 2.0 para WordPress, por medio del parámetro q del archivo data/autosuggest-remote.php. • https://knassar702.github.io/cve/neon https://knassar7o2.blogspot.com/2019/12/neon-dashboard-xss-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •