CVE-2020-26885

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2020-26885

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2020-26885.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2020-26885

Published

2021-06-07T04:15:07Z

Modified

2025-02-19T03:09:56.738719Z

Severity

6.1 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

An issue was discovered in 2sic 2sxc before 11.22. A XSS vulnerability in the sxcver parameter of dnn/ui.html allows an attacker to craft a malicious URL that executes a JavaScript payload in a victim's browser.

References

Affected packages

Git / github.com/2sic/2sxc

Affected ranges

Type: GIT
Repo: https://github.com/2sic/2sxc
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

25e9e828e8c73573f29e9d2a72f46669dab3a06a

Affected versions

05.*

05.05.00

05.05.01

05.05.02

06.*

06.00.00

06.00.01

06.00.02

06.00.03

2sxc-9.*

2sxc-9.14.00

Other

untagged-34d96a06350b1d9614ff

v06.*

v06.00.04

v06.00.05

v06.00.06

v06.00.07

v06.01.00

v06.01.01

v06.01.02

v06.01.03

v06.01.04

v06.01.05

v06.01.06

v06.01.07

v06.01.08

v06.02.00

v06.03-beta.01

v06.03.00

v06.03.02

v06.03.03

v06.03.04

v06.03.05

v06.03.06

v06.03.08

v06.04-beta.01

v06.04-beta.02

v06.04-beta.03

v06.04.00

v06.05.00

v06.05.01

v06.05.02

v06.06.00

v06.06.01

v06.06.02

v06.06.04

v06.06.05

v06.06.06

v07.*

v07.00.00

v07.00.00-beta.2

v07.00.01

v07.00.02

v07.01.00

v07.01.01

v07.01.02

v07.02.00

v07.02.02

v07.02.03

v07.03.00

v07.03.01

v07.03.02

v07.03.03

v07.03.04

v08.*

v08.00.00

v08.00.01

v08.00.02

v08.00.03

v08.00.04

v08.00.05

v08.00.06

v08.00.07

v08.00.08

v08.00.09

v08.00.10-beta

v08.00.11

v08.00.12

v08.01.00

v08.01.00-beta

v08.01.00-beta2

v08.01.00-beta3

v08.01.00-beta4

v08.01.01

v08.01.02

v08.01.03

v08.02.00

v08.02.01

v08.02.02

v08.02.03

v08.02.03-b

v08.03.00

v08.03.00-b

v08.03.01

v08.03.02

v08.03.03

v08.03.04

v08.03.05

v08.03.06

v08.03.07

v08.04.00

v08.04.00-final

v08.04.00b

v08.04.00c

v08.04.00d

v08.04.00e

v08.04.00f

v08.04.00g

v08.04.00h

v08.04.00i

v08.04.00j

v08.04.01

v08.04.02

v08.04.03

v08.04.03-nl

v08.04.03a

v08.04.04

v08.04.04a

v08.04.05

v08.04.05-01

v08.04.05-02

v08.04.06

v08.04.07

v08.04.07a

v08.04.08

v08.04.08-p1

v08.05.00-RC

v08.05.01

v08.05.02

v08.05.03

v08.05.04

v08.05.05

v08.05.06

v08.05.06.10

v08.05.06b

v08.06.00

v08.06.00-RC1

v08.06.00-RC2

v08.06.00-RC3

v08.06.00-RC4

v08.06.00-RC5

v08.07.00

v08.07.00-RC1

v08.07.00-RC2

v08.08.00

v08.08.01

v08.08.02

v08.09.00

v08.09.01

v08.10.00

v08.10.01

v08.11.00

v08.12.00

v09.*

v09.00.00

v09.00.01

v09.00.02

v09.01.00

v09.01.01

v09.01.02

v09.01.03

v09.02.00

v09.03.00

v09.03.00-pre

v09.03.00-pre2

v09.03.00-pre3

v09.03.01

v09.03.02

v09.03.03

v09.04.00

v09.04.00-pre1

v09.04.01

v09.04.02

v09.04.03

v09.04.03-pre1

v09.04.03-pre2

v09.04.03-pre3

v09.05.00

v09.05.00-pre1

v09.05.00-pre2

v09.05.00-pre3

v09.05.01

v09.05.02

v09.06.00

v09.06.00-pre1

v09.06.00-pre2

v09.06.00-pre3

v09.06.00-pre4

v09.06.00-pre5

v09.06.01

v09.06.01-RC

v09.06.01-pre1

v09.06.01-pre2

v09.06.01-pre3

v09.07.00

v09.07.00-B2

v09.07.00-B3

v09.08.00

v09.09.00

v09.09.00-pre1

v09.10.00

v09.10.00-pre1

v09.10.00-pre2

v09.11.00

v09.11.01

v09.12.00

v09.13.00

v09.13.00-pre1

v09.13.00-pre2

v09.14.00

v09.14.00-Pre1

v09.14.00-Pre2

v09.20.00

v09.21.00

v09.22.00

v09.23.00

v09.30.00

v09.31.00-pre1

v09.32.00-LTS

v09.32.00-LTS-RC

v09.32.00-LTS-RC1

v09.32.00-LTS-RC2

v09.32.00-LTS-RC3

v09.32.00-pre1

v09.32.01-LTS

v09.33.00

v09.33.00-RC1

v09.33.00-RC2

v09.33.00-RC3

v09.33.00-RC4

v09.35.00

v09.40.00

v09.40.01

v09.41.00

v09.42.00

v09.43.00

v09.43.01

v09.43.02

v09.43.02a

v09.43.02b

v10.*

v10.00.00

v10.01.00

v10.02.00

v10.03.00

v10.04.00

v10.05.00

v10.06

v10.07.00-pre

v10.08.00

v10.09.00-LTS

v10.09.00-pre

v10.09.01-LTS

v10.20.00

v10.20.01

v10.20.02

v10.20.03

v10.20.04

v10.20.05

v10.21.00

v10.22.00

v10.23.00

v10.24.00

v10.24.01

v10.25.00

v10.25.01

v10.25.01b

v10.25.02

v10.25.02-LTS

v10.25.03

v10.25.04

v10.26.00

v10.27.00

v10.27.00-RC1

v10.27.01

v10.28.00

v10.29.00

v10.29.00-b

v10.30.00

v11.*

v11.00.00

v11.01.00

v11.02.00

v11.03.00

v11.04.00

v11.05.00

v11.06.00

v11.06.01

v11.07.00

v11.07.01-LTS

v11.07.02-LTS

v11.10.00

v11.10.01

v11.11.00

v11.11.01

v11.11.02

v11.11.03

v11.11.03-quick1

v11.11.03-quick2

v11.11.03-quick3

v11.11.03-quick4

v11.11.03-quick5

v11.11.04

v11.12.00

v11.12.01

v11.20.00

v11.21.00

v11.21.01

v11.21.02