PT-2014-8711 · Jce Tech · Jce-Tech Php Video Script

Publicado

2014-12-31

Atualizado

2015-01-03

CVE-2014-8752

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions JCE-Tech PHP Video Script (aka Video Niche Script) version 4.0

Description The issue allows remote attackers to inject arbitrary web script or HTML via the video or title parameter in view.php, potentially leading to cross-site scripting (XSS) attacks.

Recommendations For JCE-Tech PHP Video Script (aka Video Niche Script) version 4.0, consider validating and sanitizing user input for the video and title parameters to prevent XSS attacks. As a temporary workaround, restrict access to view.php until a patch is available.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-8752

Produtos afetados

Jce-Tech Php Video Script

PT-2014-8711 · Jce Tech · Jce-Tech Php Video Script

CVE-2014-8752

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4