PT-2018-15464 · Ucms · Ucms

Publicado

2018-12-30

Atualizado

2019-01-04

CVE-2018-20600

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions UCMS version 1.4.7

Description The issue is related to a Cross-Site Scripting (XSS) problem. It occurs in the sadmincedit.php file of UCMS when an action is performed on index.php, specifically the sadmin cedit action.

Recommendations For UCMS version 1.4.7, consider disabling access to the sadmincedit.php file until a patch is available to prevent potential exploitation of the XSS vulnerability.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-20600

Produtos afetados

Ucms

PT-2018-15464 · Ucms · Ucms

CVE-2018-20600

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3