Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-13959
- EPSS 3.21%
- Veröffentlicht 10.03.2021 08:15:14
- Zuletzt bearbeitet 21.11.2024 05:02:14
The default error page for VelocityView in Apache Velocity Tools prior to 3.1 reflects back the vm file that was entered as part of the URL. An attacker can set an XSS payload file as this vm file in the URL which results in this payload being execut...
1