PT-2018-14803 · Tianti · Tianti

Zsdlove

Publicado

2018-11-07

Atualizado

2018-12-11

CVE-2018-19091

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions tianti version 2.3

Description The issue is related to reflected XSS in the user management module. It occurs via the userName parameter in the "tianti-module-admin/user/list" endpoint.

Recommendations For version 2.3, consider restricting access to the user management module or avoiding the use of the userName parameter in the affected endpoint until a fix is available.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-19091

Produtos afetados

Tianti

PT-2018-14803 · Tianti · Tianti

CVE-2018-19091

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3