PT-2019-18638 · Sidu · Sidu

Eddie Tc Chang

Publicado

2019-02-06

Atualizado

2019-02-07

CVE-2019-7546

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions SIDU version 6.0

Description A reflected Cross-site Scripting (XSS) issue was found. The dbs parameter of the 'conn.php' page is vulnerable.

Recommendations For SIDU version 6.0, update the conn.php page to properly sanitize the dbs parameter to prevent XSS attacks. As a temporary workaround, consider restricting access to the conn.php page until a patch is available.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-7546

Produtos afetados

Sidu

PT-2019-18638 · Sidu · Sidu

CVE-2019-7546

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3