PT-2019-12291 · Subrion · Subrion Cms

Mohammed Alorf

Publicado

2019-05-08

Atualizado

2019-05-09

CVE-2019-11406

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Subrion CMS version 4.2.1

Description The issue allows for XSS attacks via the name, email, or phone parameter in the core/en/contacts/ endpoint.

Recommendations For Subrion CMS version 4.2.1, update to a newer version that contains a fix for this issue. As a temporary workaround, consider restricting user input for the name, email, and phone parameters to minimize the risk of exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-11406

Produtos afetados

Subrion Cms

PT-2019-12291 · Subrion · Subrion Cms

CVE-2019-11406

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4