PT-2018-14325 · Navigate · Navigate Cms

Publicado

2018-10-09

Atualizado

2018-11-23

CVE-2018-18029

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Navigate CMS (affected versions not specified)

Description The issue is related to Stored XSS, which occurs via the navigate.php Title field in an edit action. This allows for potential malicious script execution.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-18029

Produtos afetados

Navigate Cms

PT-2018-14325 · Navigate · Navigate Cms

CVE-2018-18029

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4