PT-2020-13753 · Kordil · Kordil Edms
Publicado
2020-06-22
·
Atualizado
2020-06-26
·
CVE-2020-13888
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Kordil EDMS até a 2.2.60rc3
Descrição
A vulnerabilidade permite XSS armazenado em vários arquivos PHP, incluindo
users edit.php, users management edit.php e user management.php.Recomendações
Para versões até 2.2.60rc3, considere desativar o acesso aos arquivos
users edit.php, users management edit.php e user management.php até que um patch esteja disponível. Restrinja as entradas para prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kordil Edms