CVE-2015-5519

CVE-2015-5519

EPSS 2.2%

Cross-site scripting (XSS) vulnerability in the applyConvolution demo in WideImage 11.02.19 allows remote attackers to inject arbitrary web script or HTML via the matrix parameter to demo/index.php.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/132584/WideImage-11.02.19-Cross-Site-Scripting.html http://seclists.org/fulldisclosure/2015/Jul/30 http://sourceforge.net/p/wideimage/bugs/42/