PT-2019-18583 · Phpmywind · Phpmywind

Linlin0Opened

Publicado

2019-02-05

Atualizado

2020-08-24

CVE-2019-7402

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions PHPMyWind version 5.5

Description An issue was discovered that allows XSS via the cfg qqcode parameter in the GetQQ function, which can be exploited via CSRF.

Recommendations For PHPMyWind version 5.5, consider disabling the GetQQ function in include/func.class.php until a patch is available to prevent exploitation via the cfg qqcode parameter. Restrict access to the vulnerable function to minimize the risk of CSRF attacks.

Exploit

Correção

CSRF

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352CWE-79

Identificadores relacionados

CVE-2019-7402

Produtos afetados

Phpmywind

PT-2019-18583 · Phpmywind · Phpmywind

CVE-2019-7402

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3