← volver
CVE-2020-15500

CVE-2020-15500

EPSS 12.2%
An issue was discovered in server.js in TileServer GL through 3.0.0. The content of the key GET parameter is reflected unsanitized in an HTTP response for the application's main page, causing reflected XSS.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/162193/Tileserver-gl-3.0.0-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49771no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/162193/Tileserver-gl-3.0.0-Cross-Site-Scripting.htmlhttps://github.com/maptiler/tileserver-gl/issues/461