PT-2019-18636 · Mywebsql · Mywebsql

Eddie Tc Chang

Publicado

2019-02-06

Atualizado

2019-02-07

CVE-2019-7544

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions MyWebSQL version 3.7

Description A Stored Cross-site Scripting (XSS) issue was found in the Add User function of the User Manager pages, specifically in the User Name field.

Recommendations For MyWebSQL version 3.7, consider disabling the Add User function in the User Manager pages until a patch is available to prevent potential exploitation of the Stored Cross-site Scripting (XSS) vulnerability.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-7544

Produtos afetados

Mywebsql

PT-2019-18636 · Mywebsql · Mywebsql

CVE-2019-7544

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3