PT-2020-20279 · Composer · Composer
Manuel Garcia Cardenas
·
Publicado
2020-05-22
·
Atualizado
2021-04-08
·
CVE-2020-8789
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Composr versão 10.0.30
Descrição
A vulnerabilidade permite um ataque XSS persistente por meio do nome de um grupo de usuários na configuração de segurança. Isso pode ser explorado para executar scripts maliciosos no sistema afetado.
Recomendações
Para a versão 10.0.30 do Composr, atualize para uma versão que corrija este problema para evitar a exploração. Como solução temporária, considere restringir o acesso à configuração de segurança para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário para nomes de grupos de usuários até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Composer