Vulnerability Details CVE-2016-11020
Kunena before 5.0.4 does not restrict avatar file extensions to gif, jpeg, jpg, and png. This can lead to XSS and remote code execution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.029
EPSS Ranking 85.0%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2016-11020
-
cpe:2.3:a:kunena:kunena:2.0.0
-
cpe:2.3:a:kunena:kunena:2.0.1
-
cpe:2.3:a:kunena:kunena:2.0.2
-
cpe:2.3:a:kunena:kunena:2.0.3
-
cpe:2.3:a:kunena:kunena:2.0.4
-
cpe:2.3:a:kunena:kunena:3.0.0
-
cpe:2.3:a:kunena:kunena:3.0.1
-
cpe:2.3:a:kunena:kunena:3.0.2
-
cpe:2.3:a:kunena:kunena:3.0.3
-
cpe:2.3:a:kunena:kunena:3.0.4
-
cpe:2.3:a:kunena:kunena:3.0.5
-
cpe:2.3:a:kunena:kunena:3.0.6
-
cpe:2.3:a:kunena:kunena:3.0.7
-
cpe:2.3:a:kunena:kunena:3.0.8
-
cpe:2.3:a:kunena:kunena:4.0.0
-
cpe:2.3:a:kunena:kunena:4.0.1
-
cpe:2.3:a:kunena:kunena:4.0.10
-
cpe:2.3:a:kunena:kunena:4.0.11
-
cpe:2.3:a:kunena:kunena:4.0.12
-
cpe:2.3:a:kunena:kunena:4.0.2
-
cpe:2.3:a:kunena:kunena:4.0.3
-
cpe:2.3:a:kunena:kunena:4.0.4
-
cpe:2.3:a:kunena:kunena:4.0.5
-
cpe:2.3:a:kunena:kunena:4.0.6
-
cpe:2.3:a:kunena:kunena:4.0.7
-
cpe:2.3:a:kunena:kunena:4.0.8
-
cpe:2.3:a:kunena:kunena:4.0.9
-
cpe:2.3:a:kunena:kunena:5.0.0
-
cpe:2.3:a:kunena:kunena:5.0.1
-
cpe:2.3:a:kunena:kunena:5.0.2
-
cpe:2.3:a:kunena:kunena:5.0.3