Lucene search

GoogleOSV:CVE-2020-21268

HistoryJun 20, 2023 - 3:15 p.m.

CVE-2020-21268

2023-06-2015:15:11

Google

osv.dev

cve-2020-21268

remote attacker

arbitrary code

lastcomment parameter

easysoft zentao

6.1 Medium

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

CHANGED

Confidentiality Impact

LOW

Integrity Impact

LOW

Availability Impact

NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

7.5 High

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

35.5%

JSON

Cross Site Scripting vulnerability in EasySoft ZenTao v.11.6.4 allows a remote attacker to execute arbitrary code via the lastComment parameter.

CPENameOperatorVersion
zentaopmseqzentaopms_11.5.1_20190624
zentaopmseqzentaopms_10.5.stable_20181025
zentaopmseqzentaopms_8.1.3_20160323
zentaopmseqzentaopms_9.1.1_20170410
zentaopmseqzentaopms_6.1.stable_20140806
zentaopmseqzentaopms_7.3.stable_20150918
zentaopmseqzentaopms_11.4.stable_20190325
zentaopmseqzentaopms_9.0.1_20170215
zentaopmseqzentaopms_10.3.1_20180907
zentaopmseqzentao_11.2_build1_20190128

Name	Operator	Version
zentaopms	eq	zentaopms_11.5.1_20190624
zentaopms	eq	zentaopms_10.5.stable_20181025
zentaopms	eq	zentaopms_8.1.3_20160323
zentaopms	eq	zentaopms_9.1.1_20170410
zentaopms	eq	zentaopms_6.1.stable_20140806
zentaopms	eq	zentaopms_7.3.stable_20150918
zentaopms	eq	zentaopms_11.4.stable_20190325
zentaopms	eq	zentaopms_9.0.1_20170215
zentaopms	eq	zentaopms_10.3.1_20180907
zentaopms	eq	zentao_11.2_build1_20190128

Rows per page:

1-10 of 901

References

github.com/easysoft/zentaopms/issues/40

6.1 Medium

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

CHANGED

Confidentiality Impact

LOW

Integrity Impact

LOW

Availability Impact

NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

7.5 High

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

35.5%

JSON

Related for OSV:CVE-2020-21268