CVE-2021-27368

CVE-2021-27368

EPSS 0.6%

The Contact page in Monica 2.19.1 allows stored XSS via the First Name field.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/monicahq/monica/issues/4888 https://github.com/monicahq/monica/pull/4543