R. Jaafar

Pesquisador deSEC Consult Vulnerability Lab (Office Malaysia)
#21283de 53,639
11.5CVSS total
Vulnerabilidades · 2
Média
2
PT-2020-14998
5.4
2020-08-12
Php Fusion · Php-Fusion · CVE-2020-17449
**Nome do software vulnerável e versões afetadas** PHP-Fusion versão 9.03 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio do arquivo error log. **Recomendações** Para o PHP-Fusion versão 9.03, atualize para uma versão que corrija essa vulnerabilidade, pois o uso do arquivo error log pode levar a ataques XSS.
PT-2020-14999
6.1
2020-08-12
Php Fusion · Php-Fusion · CVE-2020-17450
**Nome do software vulnerável e versões afetadas** PHP-Fusion versão 9.03 **Descrição** A vulnerabilidade permite ataques XSS na página de visualização. **Recomendações** Para o PHP-Fusion versão 9.03, atualize para uma versão que contenha uma correção para esta vulnerabilidade.