CVE-2020-6758

CVSS 5.4 MEDIUMEPSS 0.8%

A cross-site scripting (XSS) vulnerability in Option/optionsAll.php in Rasilient PixelStor 5000 K:4.0.1580-20150629 (KDI Version) allows remote attackers to inject arbitrary web script or HTML via the ContentFrame parameter.

CVSS:3.0/AC:L/AV:N/A:N/C:L/I:L/PR:N/S:U/UI:R

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://pwnedchile.com/2020/01/08/pixelstor-5000-rce-exploit/