PT-2018-13810 · Monstra · Monstra Cms

Howchen

Publicado

2018-09-12

Atualizado

2018-10-31

CVE-2018-16978

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Monstra CMS version 3.0.4

Description The issue occurs when an individual attempts to register an account with a crafted password parameter to the "users/registration" endpoint. This is a distinct issue from previously identified vulnerabilities.

Recommendations For Monstra CMS version 3.0.4, consider restricting access to the "users/registration" endpoint until a fix is available, and avoid using crafted password parameters to prevent potential exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-16978

Produtos afetados

Monstra Cms

PT-2018-13810 · Monstra · Monstra Cms

CVE-2018-16978

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3