CVE-2019-15950

CVE-2019-15950

EPSS 0.9%

The CRM Plugin before 4.2.4 for Redmine allows XSS via crafted vCard data.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/zerohax/RedmineUP-XSS/blob/master/vcard-upload-xss https://www.redmineup.com/pages/plugins/crm/updates