PT-2020-15134 · Antsword · Antsword

Ev0Ao

Publicado

2020-10-26

Atualizado

2020-10-27

CVE-2020-18766

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

AntSword versão 2.0.7

Descrição

Uma vulnerabilidade de cross-site scripting (XSS) permite a execução remota de comandos do sistema.

Recomendações

Para o AntSword versão 2.0.7, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-18766

Produtos afetados

Antsword

PT-2020-15134 · Antsword · Antsword

CVE-2020-18766

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3