PT-2020-18395 · Codoforum · Codoforum

Vyshnav Nk

·

Publicado

2020-01-05

·

Atualizado

2023-01-20

·

CVE-2020-5306

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Codoforum versão 4.8.3
Descrição
A vulnerabilidade permite ataques XSS por meio de publicações que utilizem parâmetros como display name, title name ou content.
Recomendações
Para o Codoforum versão 4.8.3, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-5306

Produtos afetados

Codoforum