PT-2020-15211 · Dbhcms · Dbhcms
Publicado
2020-08-24
·
Atualizado
2020-08-25
·
CVE-2020-19885
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
DBHcms versão 1.2.0
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada. Isso ocorre porque não há nenhuma função htmlspecialchars aplicada à variável
pageparam insert name no arquivo dbhcmsmodmod.page.edit.php, na linha 227. Um invasor remoto autenticado com privilégios de usuário administrador pode explorar essa vulnerabilidade para sequestrar as sessões de outros usuários.Recomendações
Para a versão 1.2.0 do DBHcms, como solução temporária, considere aplicar uma codificação de saída adequada, como o uso da função htmlspecialchars, à variável
pageparam insert name no arquivo dbhcmsmodmod.page.edit.php, na linha 227, para impedir a exploração de XSS.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dbhcms