CVE-2019-11825

Beschreibung:
Cross-site scripting (XSS) vulnerability in Event Editor in Synology Calendar before 2.3.0-0615 allows remote attackers to inject arbitrary web script or HTML via the title parameter.

CWE: CWE-79

CVSS-Bewertung
CVSS 2: LOW – 3.5 (Version: 2.0)
CVSS 3: MEDIUM – 5.4 (Version: 3.0)

Links:

NVD – CVE-2019-11825
CVE – CVE-2019-11825

Link (max. 20) Quelle Tags
https://www.synology.com/security/advisory/Synology_SA_19_04 CONFIRM Vendor Advisory

Quelle: NVD – CVE-2019-11825
Datum Veröffentlichung: 2019-06-30T15:15Z, Datum letzte Änderung: 2021-05-12T14:15Z