Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2020-15156
- EPSS 0.16%
- Veröffentlicht 26.08.2020 19:15:14
- Zuletzt bearbeitet 21.11.2024 05:04:57
In nodebb-plugin-blog-comments before version 0.7.0, a logged in user is vulnerable to an XSS attack which could allow a third party to post on their behalf on the forum. This is due to lack of CSRF validation.
1