PT-2017-18017 · Xoops · Xoops Core

Nguyen Thanh Nguyen

Publicado

2017-04-24

Atualizado

2017-04-27

CVE-2017-7944

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions XOOPS Core version 2.5.8.1

Description The issue is related to unescaped HTML output of an Install DB failure error message in page dbsettings.php, which leads to a cross-site scripting (XSS) problem.

Recommendations For XOOPS Core version 2.5.8.1, update to a newer version that includes the fix for this issue to prevent potential XSS attacks.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-7944

Produtos afetados

Xoops Core

PT-2017-18017 · Xoops · Xoops Core

CVE-2017-7944

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4