2 results (0.009 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

TopList before 2019-09-03 allows XSS via a title. TopList antes del 03-09-2019, permite un ataque de tipo XSS por medio de un título. • https://github.com/tophubs/TopList/issues/32 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in toplist.php in PhpBB Toplist 1.3.7 allows remote attackers to inject arbitrary HTML or web script via the (1) Name and (2) Information fields when adding a new site (toplistnew action). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en toplist.php de PhpBB Toplist 1.3.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los campos (1) Nombre e (2) Información cuando se añade un nuevo sitio (acción toplistnew). • http://securityreason.com/securityalert/2015 http://www.securityfocus.com/archive/1/453923/100/0/threaded http://www.securityfocus.com/bid/21506 https://exchange.xforce.ibmcloud.com/vulnerabilities/30808 •