PT-2018-13663 · Nucleus · Nucleus Cms

Balvinder Singh

·

Publicado

2018-12-10

·

Atualizado

2019-10-03

·

CVE-2018-16636

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions Nucleus CMS version 3.70
Description The issue allows for HTML Injection via the body parameter in index.php.
Recommendations For Nucleus CMS version 3.70, avoid using the body parameter in the index.php endpoint until the issue is resolved.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-16636

Produtos afetados

Nucleus Cms