Sinemsahn

#14711de 53,630
18.3CVSS total
Vulnerabilidades · 3
Média
3
PT-2022-26760
6.1
2022-11-09
Unknown · Flatcore-Cms · CVE-2022-43118
**Nome do software vulnerável e versões afetadas** flatCore-CMS versão 2.1.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Username`. **Recomendações** Para o flatCore-CMS versão 2.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-26762
6.1
2022-11-09
Intelliants · Intelliants Subrion Cms · CVE-2022-43120
**Nome do software vulnerável e versões afetadas** Intelliants Subrion CMS versão 4.2.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente “/panel/fields/add” permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Valor padrão do campo`. **Recomendações** Para o Intelliants Subrion CMS versão 4.2.1, considere desativar o acesso ao componente “/panel/fields/add” até que uma correção esteja disponível para impedir a exploração. Restrinja a capacidade de injetar cargas maliciosas no campo de texto `Valor padrão do campo` para minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-26763
6.1
2022-11-09
Intelliants · Intelliants Subrion Cms · CVE-2022-43121
**Nome do software vulnerável e versões afetadas** Intelliants Subrion CMS versão 4.2.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na página “Adicionar campo” do CMS permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no `campo de texto da dica de ferramenta`. Isso permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para o Intelliants Subrion CMS versão 4.2.1, considere remover ou restringir a capacidade de injetar conteúdo no campo de texto da dica de ferramenta até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à página “Adicionar campo” do CMS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.