PT-2019-10132 · Php Scripts Mall · Php Scripts Mall Chartered Accountant : Auditor Website

Publicado

2019-03-20

Atualizado

2020-08-24

CVE-2018-20636

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions: PHP Scripts Mall Chartered Accountant : Auditor Website version 2.0.1

Description: The issue concerns HTML injection via the First Name field.

Recommendations: For version 2.0.1, update the software to prevent HTML injection via the First Name field, ensuring proper input validation and sanitization to mitigate the risk.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-20636

Produtos afetados

Php Scripts Mall Chartered Accountant : Auditor Website

PT-2019-10132 · Php Scripts Mall · Php Scripts Mall Chartered Accountant : Auditor Website

CVE-2018-20636

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3