Y0Ng

#20262de 53,633
12.7CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-25210
7.3
2024-04-29
Jizhicms · Jizhicms · CVE-2024-33338
**Nome do software vulnerável e versões afetadas** jizhicms versão 2.5.4 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação de publicação de artigo maliciosa. **Recomendações** Para o jizhicms versão 2.5.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2023-23496
5.4
2023-05-19
Jizhicms · Jizhicms · CVE-2023-31862
**Name of the Vulnerable Software and Affected Versions** jizhicms version 2.4.6 **Description** The issue allows attackers to publish an article containing malicious JavaScript scripts by modifying the request package, as the content of the article published in the front end is only filtered in the front end, without being filtered in the background. **Recommendations** For jizhicms version 2.4.6, consider implementing backend filtering for article content to prevent Cross Site Scripting (XSS) attacks. As a temporary workaround, restrict the ability to publish articles containing JavaScript scripts until a patch is available.