PT-2020-15955 · Vbulletin Solutions · Vbulletin
Publicado
2020-09-03
·
Atualizado
2020-09-04
·
CVE-2020-25115
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
vBulletin versão 5.6.3
Descrição
A vulnerabilidade afeta o Painel de Controle Administrativo (Admin CP) do vBulletin, onde um ataque XSS pode ser realizado por meio dos campos “Título da Ocupação” ou “Descrição” no Gerenciador de Campos do Perfil do Usuário.
Recomendações
Para a versão 5.6.3, considere desativar o campo “Título da Ocupação” ou “Descrição” no Gerenciador de Campos do Perfil do Usuário como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao Painel de Controle Administrativo para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vbulletin