Xiao5ucompany Project

Xiao5ucompany

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-14960

Exploit
  • EPSS 0.18%
  • Veröffentlicht 06.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:11

Xiao5uCompany 1.7 has CSRF via admin/Admin.asp.

6.1

CVE-2018-14527

Exploit
  • EPSS 0.24%
  • Veröffentlicht 23.07.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:16

Feedback.asp in Xiao5uCompany 1.7 has XSS because the XSS protection mechanism in Safe.asp is insufficient (for example, it considers SCRIPT and IMG elements, but does not consider VIDEO elements).