PT-2020-17114 · Egavilanmedia · Egavilanmedia User Registration/Login System With Admin Panel
Hemant Patidar
+1
·
Publicado
2020-12-30
·
Atualizado
2021-01-04
·
CVE-2020-29231
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
EGavilanMedia User Registration and Login System With Admin Panel versão 1.0
Descrição
O problema está relacionado a um ataque de script entre sites (XSS) na página de perfil do administrador. Isso permite que um invasor insira um código malicioso de XSS no campo “Nome completo do administrador”. Sempre que o administrador acessa a página de perfil a partir do painel de administração, o XSS é acionado.
Recomendações
Para o Sistema de Registro e Login de Usuários EGavilanMedia com Painel de Administração versão 1.0, considere validar e sanitizar as entradas do usuário no campo Nome Completo do Administrador para impedir a injeção de XSS. Como solução temporária, restrinja o acesso à página de perfil do administrador até que uma correção adequada seja implementada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Egavilanmedia User Registration/Login System With Admin Panel