Vulnerability Details CVE-2016-11020
Kunena before 5.0.4 does not restrict avatar file extensions to gif, jpeg, jpg, and png. This can lead to XSS and remote code execution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.034
EPSS Ranking 86.7%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2016-11020
-
cpe:2.3:a:kunena:kunena:2.0.0
-
cpe:2.3:a:kunena:kunena:2.0.1
-
cpe:2.3:a:kunena:kunena:2.0.2
-
cpe:2.3:a:kunena:kunena:2.0.3
-
cpe:2.3:a:kunena:kunena:2.0.4
-
cpe:2.3:a:kunena:kunena:3.0.0
-
cpe:2.3:a:kunena:kunena:3.0.1
-
cpe:2.3:a:kunena:kunena:3.0.2
-
cpe:2.3:a:kunena:kunena:3.0.3
-
cpe:2.3:a:kunena:kunena:3.0.4
-
cpe:2.3:a:kunena:kunena:3.0.5
-
cpe:2.3:a:kunena:kunena:3.0.6
-
cpe:2.3:a:kunena:kunena:3.0.7
-
cpe:2.3:a:kunena:kunena:3.0.8
-
cpe:2.3:a:kunena:kunena:4.0.0
-
cpe:2.3:a:kunena:kunena:4.0.1
-
cpe:2.3:a:kunena:kunena:4.0.10
-
cpe:2.3:a:kunena:kunena:4.0.11
-
cpe:2.3:a:kunena:kunena:4.0.12
-
cpe:2.3:a:kunena:kunena:4.0.2
-
cpe:2.3:a:kunena:kunena:4.0.3
-
cpe:2.3:a:kunena:kunena:4.0.4
-
cpe:2.3:a:kunena:kunena:4.0.5
-
cpe:2.3:a:kunena:kunena:4.0.6
-
cpe:2.3:a:kunena:kunena:4.0.7
-
cpe:2.3:a:kunena:kunena:4.0.8
-
cpe:2.3:a:kunena:kunena:4.0.9
-
cpe:2.3:a:kunena:kunena:5.0.0
-
cpe:2.3:a:kunena:kunena:5.0.1
-
cpe:2.3:a:kunena:kunena:5.0.2
-
cpe:2.3:a:kunena:kunena:5.0.3