← volver
CVE-2021-27370

CVE-2021-27370

EPSS 3.3%
The Contact page in Monica 2.19.1 allows stored XSS via the Last Name field.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/161501/Monica-2.19.1-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49582no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/161501/Monica-2.19.1-Cross-Site-Scripting.htmlhttps://github.com/monicahq/monica/issues/4888https://github.com/monicahq/monica/pull/4543https://huntr.dev/bounties/2-other-monica/