PT-2018-8993 · Growi · Growi

Kanta Nishitani

·

Publicado

2018-09-07

·

Atualizado

2018-09-21

·

CVE-2018-0655

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions GROWI versions 3.1.11 and earlier
Description A cross-site scripting issue allows remote authenticated attackers to inject arbitrary web script or HTML via the app settings section of the admin page.
Recommendations For GROWI versions 3.1.11 and earlier, update to a version later than 3.1.11 to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-0655

Produtos afetados

Growi