CVE-2019-15950

CVE-2019-15950

EPSS 0.9%

The CRM Plugin before 4.2.4 for Redmine allows XSS via crafted vCard data.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/zerohax/RedmineUP-XSS/blob/master/vcard-upload-xss https://www.redmineup.com/pages/plugins/crm/updates