PT-2017-19008 · Bigtree · Bigtree

Yjn818

Publicado

2017-06-12

Atualizado

2017-06-15

CVE-2017-9546

CVSS v3.1

5.7

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions BigTree versions prior to 4.2.19

Description The issue allows remote authenticated users to cause a denial of service, specifically the inability to save revisions, by injecting XSS sequences in a revision name.

Recommendations For BigTree versions prior to 4.2.19, update to version 4.2.19 or later to resolve the issue.

Correção

DoS

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-9546

Produtos afetados

Bigtree

PT-2017-19008 · Bigtree · Bigtree

CVE-2017-9546

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4