1 results (0.002 seconds)
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9437
https://notcve.org/view.php?id=CVE-2020-9437
SecureAuth.aspx in SecureAuth IdP 9.3.0 suffers from a client-side template injection that allows for script execution, in the same manner as XSS. El archivo SecureAuth.aspx en SecureAuth IdP versión 9.3.0, sufre de una inyección de plantilla del lado del cliente que permite una ejecución de script, de la misma manera como un ataque de tipo XSS • https://docs.secureauth.com/display/SID/SecureAuth+IdP+Latest+Releases https://know.bishopfox.com/advisories https://labs.bishopfox.com/advisories/secureauth-version-9.3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •