PT-2008-5438 · Opensolution · Opensolution Quick.Cms.Lite

Publicado

2008-09-19

Atualizado

2018-10-11

CVE-2008-4139

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions OpenSolution Quick.Cms.Lite version 2.1

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved via the query string in the admin.php file.

Recommendations For OpenSolution Quick.Cms.Lite version 2.1, consider disabling access to the admin.php file until a patch is available to prevent exploitation of the XSS vulnerability.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-4139

Produtos afetados

Opensolution Quick.Cms.Lite

PT-2008-5438 · Opensolution · Opensolution Quick.Cms.Lite

CVE-2008-4139

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6