CVE-2020-19280

CVE-2020-19280

EPSS 0.8%

Jeesns 1.4.2 contains a cross-site request forgery (CSRF) which allows attackers to escalate privileges and perform sensitive program operations.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/zchuanzhao/jeesns/issues/9 https://www.seebug.org/vuldb/ssvid-97938