PT-2020-15666 · Mara · Mara Cms
George Tsimpidas
·
Publicado
2020-08-30
·
Atualizado
2022-11-08
·
CVE-2020-24223
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Mara CMS versão 7.5
Descrição
A vulnerabilidade permite a execução de scripts entre sites (XSS) no arquivo contact.php por meio dos parâmetros
theme ou pagetheme. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando os usuários que visitam a página comprometida.Recomendações
Para o Mara CMS versão 7.5, como solução temporária, considere restringir o acesso à página contact.php ou desativar os parâmetros
theme e pagetheme até que uma correção esteja disponível. Evite usar os parâmetros theme e pagetheme na página contact.php afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mara Cms