PT-2012-2188 · Subrion · Subrion Cms

3Psil0Nlambda

Publicado

2012-10-22

Atualizado

2012-11-15

CVE-2011-5211

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Subrion CMS version 2.0.4

Description A cross-site scripting (XSS) issue exists in the poll module, allowing remote attackers to inject arbitrary web script or HTML via the title field.

Recommendations For Subrion CMS version 2.0.4, consider restricting access to the poll module until a fix is available, and avoid using the title field in the poll module to minimize the risk of exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-5211

Produtos afetados

Subrion Cms

PT-2012-2188 · Subrion · Subrion Cms

CVE-2011-5211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6