PT-2020-17141 · Thinkadmin · Thinkadmin

Parkourheo

Publicado

2020-12-01

Atualizado

2023-12-07

CVE-2020-29315

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do ThinkAdmin v1 a v6

Descrição

A vulnerabilidade permite que invasores remotos injetem um script web ou HTML arbitrário, explorando uma vulnerabilidade XSS armazenada.

Recomendações

Para as versões v1 a v6 do ThinkAdmin, atualize para uma versão que inclua uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-29315

GHSA-V47F-VP3P-5J6H

Produtos afetados

Thinkadmin

PT-2020-17141 · Thinkadmin · Thinkadmin

CVE-2020-29315

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8