Vyshnav Nk

#10649de 53,635
25.9CVSS total
Vulnerabilidades · 5
Média
5
PT-2020-15858
5.4
2020-09-15
Elkarbackup · Elkarbackup · CVE-2020-24924
**Nome do software vulnerável e versões afetadas** ElkarBackup versão 1.3.3 **Descrição** Foi identificada uma vulnerabilidade persistente de Cross-site Scripting, permitindo que um invasor roube o cookie da sessão do usuário. Essa vulnerabilidade está presente no `Policies >> action >> Name Parameter`. **Recomendações** Para o ElkarBackup versão 1.3.3, considere restringir o acesso ao `Parâmetro Nome` na seção Políticas até que uma correção esteja disponível. Como solução temporária, evite usar o `Parâmetro Nome` vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-15398
6.1
2020-09-14
Codoforum · Codoforum · CVE-2020-21845
**Nome do software vulnerável e versões afetadas** Codoforum versão 4.8.3 **Descrição** A vulnerabilidade permite a injeção de HTML na seção “Gerenciar usuários” do painel de administração. **Recomendações** Para a versão 4.8.3 do Codoforum, atualize para uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-18752
4.8
2020-01-07
Codoforum · Codoforum · CVE-2020-5843
**Nome do software vulnerável e versões afetadas** Codoforum versão 4.8.3 **Descrição** A falha permite XSS no painel de administração por meio de uma categoria na tela Gerenciar Usuários. **Recomendações** Para o Codoforum versão 4.8.3, atualize para uma versão que corrija essa falha, pois o uso da versão atual representa um risco à segurança devido à vulnerabilidade XSS no painel de administração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-18394
4.8
2020-01-05
Codoforum · Codoforum · CVE-2020-5305
**Nome do software vulnerável e versões afetadas** Codoforum versão 4.8.3 **Descrição** A vulnerabilidade permite um ataque XSS no painel de administração por meio do campo de nome de um novo usuário na tela “Gerenciar usuários”. **Recomendações** Para o Codoforum versão 4.8.3, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2020-18395
4.8
2020-01-05
Codoforum · Codoforum · CVE-2020-5306
**Nome do software vulnerável e versões afetadas** Codoforum versão 4.8.3 **Descrição** A vulnerabilidade permite ataques XSS por meio de publicações que utilizem parâmetros como `display name`, `title name` ou `content`. **Recomendações** Para o Codoforum versão 4.8.3, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.