PT-2015-6375 · Concrete5 · Concrete5

Publicado

2015-05-15

Atualizado

2022-05-17

CVE-2015-3989

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions concrete5 versions prior to 5.7.4

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML. The attack vectors are related to private messages or other unspecified vectors.

Recommendations For versions prior to 5.7.4, update to version 5.7.4 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2015-3989

GHSA-JXHP-RWQV-9FJJ

Produtos afetados

Concrete5

PT-2015-6375 · Concrete5 · Concrete5

CVE-2015-3989

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7