PT-2020-10372 · Cththemes · Cththemes Townhub+2
Publicado
2020-01-13
·
Atualizado
2020-01-14
·
CVE-2019-20210
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do CTHthemes CityBook anteriores à 2.3.4
Versões do CTHthemes TownHub anteriores à 1.0.6
Versões do CTHthemes EasyBook anteriores à 1.2.2
Descrição
A vulnerabilidade permite um ataque XSS refletido por meio de uma consulta de pesquisa, que pode ser explorada para injetar scripts maliciosos na sessão de um usuário.
Recomendações
Para versões do CTHthemes CityBook anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior.
Para versões do CTHthemes TownHub anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior.
Para versões do CTHthemes EasyBook anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cththemes Citybook
Cththemes Easybook
Cththemes Townhub