PT-2019-7427 · Unknown · Broken-Link-Manager

Marcin Probola

Publicado

2019-10-10

Atualizado

2019-10-11

CVE-2015-9468

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions broken-link-manager plugin version 0.4.5

Description The issue concerns a cross-site scripting (XSS) flaw. It is triggered via the page parameter in a delURL action.

Recommendations For version 0.4.5, consider disabling the delURL action until a patch is available to prevent exploitation of the XSS flaw. Restrict access to the page parameter to minimize the risk of exploitation.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2015-9468

Produtos afetados

Broken-Link-Manager

PT-2019-7427 · Unknown · Broken-Link-Manager

CVE-2015-9468

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5