PT-2019-19386 · B3Log · B3Log Symphony

Publicado

2019-02-25

·

Atualizado

2019-03-06

·

CVE-2019-9142

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions b3log Symphony versions prior to 3.4.7
Description An issue exists where XSS is possible via the userIntro and userNickname fields to the processor/SettingsProcessor.java file.
Recommendations For versions prior to 3.4.7, update to version 3.4.7 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-9142
GHSA-XGJC-49CW-529M

Produtos afetados

B3Log Symphony