CVE-2019-20377
https://notcve.org/view.php?id=CVE-2019-20377
TopList before 2019-09-03 allows XSS via a title. TopList antes del 03-09-2019, permite un ataque de tipo XSS por medio de un título. • https://github.com/tophubs/TopList/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2006-6459
https://notcve.org/view.php?id=CVE-2006-6459
Cross-site scripting (XSS) vulnerability in toplist.php in PhpBB Toplist 1.3.7 allows remote attackers to inject arbitrary HTML or web script via the (1) Name and (2) Information fields when adding a new site (toplistnew action). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en toplist.php de PhpBB Toplist 1.3.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los campos (1) Nombre e (2) Información cuando se añade un nuevo sitio (acción toplistnew). • http://securityreason.com/securityalert/2015 http://www.securityfocus.com/archive/1/453923/100/0/threaded http://www.securityfocus.com/bid/21506 https://exchange.xforce.ibmcloud.com/vulnerabilities/30808 •