PT-2017-19109 · Simplece · Simplece

Publicado

2017-06-15

Atualizado

2017-06-22

CVE-2017-9674

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions SimpleCE version 2.3.0

Description An authenticated XSS issue was discovered, allowing exploitation as a regular or admin user. The issue is exploitable through the "index.php/content/text/1?return url=[XSS]" endpoint, where the return url parameter is vulnerable.

Recommendations For SimpleCE version 2.3.0, consider disabling access to the "index.php/content/text/1" endpoint until a patch is available to prevent exploitation through the return url parameter.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-9674

Produtos afetados

Simplece

PT-2017-19109 · Simplece · Simplece

CVE-2017-9674

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3