Hejunjie

#16927de 53,633
15.9CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2024-17658
6.1
2024-02-06
Jspxcms · Jspxcms · CVE-2024-1257
**Nome do software vulnerável e versões afetadas** Jspxcms versão 10.2.0 **Descrição** Foi identificada uma vulnerabilidade no Jspxcms, classificada como problemática. Ela afeta uma função desconhecida do arquivo /ext/collect/find text.do. A exploração leva a um ataque de cross-site scripting e pode ser executada remotamente. **Recomendações** Para o Jspxcms versão 10.2.0, como solução temporária, considere restringir o acesso ao arquivo /ext/collect/find text.do até que um patch esteja disponível. Evite usar este arquivo em ambientes de produção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2023-32728
9.8
2023-12-10
Unknown · Code-Projects Matrimonial Site · CVE-2023-6652
**Name of the Vulnerable Software and Affected Versions** code-projects Matrimonial Site version 1.0 **Description** A critical issue was found in the function `register` of the file `/register.php`, which leads to SQL injection. The attack can be launched remotely. **Recommendations** For version 1.0, as a temporary workaround, consider disabling the `register` function until a patch is available. Restrict access to the `/register.php` file to minimize the risk of exploitation.